Achtung: Schadhafte SPAM-Mails im Namen mehrerer Bundesbehörden

PantherMedia / nicomenijes

Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und Links. Dem BSI sind in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden.

Dazu kommen weitere Verdachtsfälle. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Dabei handelt es sich um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Zu einer Schadauswirkung in den Behörden ist es bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten.

Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken. Dennoch lassen sich auch diese Mails durch den Empfänger erkennen. Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name. Die Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden.

Sollte eine verdächtige Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheitsbeauftragen informieren.

Das BSI hat bereits mehrfach auch öffentlich vor der Schadsoftware Emotet gewarnt und konkrete Handlungsempfehlungen zur Prävention, Detektion und Reaktion zur Verfügung gestellt (z.B. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html). Zuletzt warnte das BSI die Bundesverwaltung am 17. Dezember 2019 mit einer Cyber-Sicherheitswarnung vor Emotet.

Verwandte Artikel

Mobile World Congress (MWC) in Barcelona: BSI stärkt internationale Vernetzung zur Sicherheit der mobilen Kommunikation

Mobile World Congress (MWC) in Barcelona: BSI stärkt internationale Vernetzung zur Sicherheit der mobilen Kommunikation

Sichere Kommunikation in den mobilen Netzen: Das ist der Schwerpunkt des Bundesamts für Sicherheit in der Informationstechnik (BSI) bei seinem Auftritt auf dem Mobile World Congress (MWC). Vom 27. Februar bis 2. März findet die führende...

GETAC ERWEITERT X600 REIHE ROBUSTER MOBILER WORKSTATIONS: LAUNCH DES LEISTUNGSSTARKEN X600 SERVERS UND X600 PRO-PCI

GETAC ERWEITERT X600 REIHE ROBUSTER MOBILER WORKSTATIONS: LAUNCH DES LEISTUNGSSTARKEN X600 SERVERS UND X600 PRO-PCI

Düsseldorf, 14. Februar 2023: Getac verkündet mit Einführung des X600 Servers und des X600 Pro-PCI den Ausbau seiner mobilen vollrobusten X600 Workstation Reihe. Die Innovationen ergänzen das bereits lancierte X600 und X600 Pro und bilden so ein...

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage.

: