Loading…

BSI warnt vor gefälschten E-Mails

Dipl.-Ing. Neuderth informiert (7.12.18):

BSI warnt vor gefälschten E-Mails

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die PC-Klinik Rüsseslheim warnen eindringlich vor einer heimtückischen Angriffswelle mit gefälschten E-Mails.

Diese Angriffe können ganze Computernetzwerke lahmlegen. Die als Emotet bekannte Malware wird grossflächig verteilt und stelle eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.

Sie verursache auch in Deutschland aktuell hohe Schäden, zum Teil in Millionenhöhe. Am 7.12.18 wurde nach Angaben des BSI unter andrem die Kraus-Maffei-Gruppe und das Klinikum in Fürstenfeldbruck vor den Toren Münchens betroffen.

Auch die Cybercrime-Spezialisten der deutschen Landeskriminalämter warnen vor einer derzeit massiven Verbreitung der Schadsoftware – insbesondere nun auch in einer neuen Variante, die sich als E-Mail des Online-Zahlungsdienstleisters Paypal tarnt.

Damit Emotet seine schädliche Wirkung entfalten kann, muss einiges zusammenkommen: Ein Empfänger muss in einer Phishing-Mail den Anhang öffnen, der nach einem Word-Dokument aussieht. Wenn Microsofts Software dann startet, erscheint die Aufforderung, Makros zu aktivieren. Erst wenn der Anwender das getan hat, kann der Computer infiziert und weitere Malware aus dem Internet nachgeladen werden. Die kann den Tätern die volle Kontrolle über das System verschaffen. Die Täter können dann nicht nur sensible Daten stehlen und mißbrauchen, sondern auch mit sog. Ransomware alle Daten verschlüsseln und Lösegeld erpressen.

Die PC-Klink empfiehlt deshalb e-Mails mit Anhang sehr kritisch gegenüber zu stehen. Bei auch nur geringen Zweifeln gilt: Anhänge nicht öffnen.

Als weitere vorbeugende  Maßnahmen ist neben einer guten Antivirensoftware regelmäßige Datensicherung unabdingbar. Eine Datensicherung, die auch das Betriebssystem sichert, stellt den (fast) perfekten Schutz gegen Ransomware Erpressungen, aber auch Hardwarefehler und Bedienungsfehler (versehentliches Löschen) da. Allerdings sind Maßnahmen zu ergreifen, daß bei einem angriff die Datensicherung nicht auch verschlüsselt werden kann.

Die PC-Klinik Rüsselsheim biete sowohl für vorbeugende Maßnahmen, als auch für den Fall daß Schadsoftware bereits zugeschlagen hat, kostenlose Beratung an.

Quellen: spiegel.de, nzz.ch, faz.net, pc-klinik

Verfassser: Rainer Neuderth

Bild: /pixabay.com