Vorsicht vor vermeintlichen Behördenmails

Vorsicht vor vermeintlichen Behördenmails
18.12.2019

Eine neue Welle von Spam-Mails geht durchs Land: Diese Mails geben vor, von verschiedenen Bundesbehörden zu kommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und der darin enthaltenen Links.

Hintergrund ist, dass in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden waren; hinzu kommen weitere Verdachtsfälle. Dabei handelt es sich laut dem BSI, das mit den betroffenen Behörden in engem Kontakt steht, um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. In den Behörden sei es bislang nicht zu Schäden gekommen.

Tückisch: Die Schadsoftware Emotet ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken. Dennoch lassen sich auch diese Mails durch den Empfänger erkennen, erläutern die Fachleute vom BSI: Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name, und die Empfänger sollten auf Ungereimtheiten achten. Im Zweifel sollte vorab telefonisch mit dem vorgeblichen Absender geklärt werden, ob er diese Mail tatsächlich gesendet hat. Das Ausführen von Makros beim Öffnen von Office-Dokumenten sollte möglichst vermieden und bestenfalls zentral unterbunden werden. Wer versehentlich doch eine solche Mail oder einen Anhang geöffnet hat, sollte unverzüglich seinen zuständigen IT-Sicherheitsbeauftragen informieren.

Weitere Hinweise und Handlungsempfehlungen im Zusammenhang mit Emotet finden Sie hier. (kra)

Bildquelle: Photo by Tianyi Ma on Unsplash


[zurück]