AKDB aktuell September 2017

Fingierte Rechnungsmails in Umlauf – so schützen Sie sich vor Schadsoftware!

In jüngster Vergangenheit sowie ganz aktuell ist eine besonders hohe Aktivität von Cyber-Angriffen zu verzeichnen, Unternehmen und Institutionen weltweit als auch in Deutschland sind betroffen. Auch fingierte Rechnungs-E-Mails mit einer AKDB-Absenderadresse werden von Cyberkriminellen mit entsprechenden Absichten in Umlauf gebracht. Für die AKDB gilt: Die AKDB versendet nicht unaufgefordert Rechnungen per E-Mail. Insbesondere keine Anhänge im ZIP-Archiv oder ausführbare Dateien.

Neben den vielen technischen IT-Sicherheitsmaßnahmen ist vor allem ein aufmerksamer Umgang der Nutzer mit E-Mails und der Internetnutzung am wirkungsvollsten (Awareness). Auf folgende Punkte sollten Sie deshalb achten:

  • Öffnen Sie niemals unbedacht Dateianhänge, die Sie per E-Mail erhalten haben, egal woher die Mail zu kommen scheint! Dies gilt insbesondere dann, wenn derartige Mails unerwartet eintreffen. Mit Hinweisen wie "Virus Checked" versuchen gerade die Absender von Schadmails den bösartigen Inhalt zu verschleiern.

  • Prüfen Sie die Dateierweiterung und führen Sie etwaige exe-, com-, -ps1, -vbs oder js-Dateien keinesfalls aus. Oft sind diese Dateien in zip-Dateien versteckt.

  • Selbst pdf-Datei-Anhänge können Schadcode enthalten, der unter bestimmten Umständen zur Ausführung kommt. Oft enthalten sie jedoch Links auf Webseiten, die bei der bloßen Ansteuerung bereits Schadcode installieren.

  • Prüfen Sie den Textinhalt der Mail sehr sorgfältig auf Ungereimtheiten:

  • Ist die Mail in holpriger Sprache verfasst?

  • Kommt sie auf Englisch, obwohl Deutsch Ihre Kommunikationssprache ist?

  • Passt die Anrede oder die Schlussformel zur Beziehung, die Sie zum Kommunikationspartner haben?

  • Kann der angebliche Kommunikationspartner (GEZ Gebühreneinzugszentrale, DHL etc.) überhaupt Ihre Dienst-E-Mail-Adresse kennen?

  • Fragen Sie im Zweifelsfall einfach mal telefonisch beim Absender nach.

  • Niemals werden Sie von einem seriösen Hersteller unaufgefordert ein Update oder einen Sicherheitspatch per E-Mail erhalten.
     
  • Niemand mit gesundem Menschenverstand verschickt verschlüsselte Zip-Dateien und schreibt das zugehörige Passwort in dieselbe Mail. Derartige Mails tragen mit hoher Wahrscheinlichkeit Schadprogramme mit sich und sollten daher gelöscht werden.

  • Klicken Sie niemals auf Internet-Links in E-Mails, sondern geben Sie nach einer sorgfältigen Prüfung ggf. die Webadresse manuell in Ihrem Browser ein. Dies ist zwar etwas mühsam, verhindert jedoch recht häufig, dass Sie auf gefälschten Internetseiten landen. Denn oft wird in Schadmails eine seriöse Webadresse angezeigt, während der Link Sie auf eine ganz andere Webseite führt.

  • Das aufgezeichnete AKDB-Webinar "Bewusst sicher handeln – mit Awareness der zunehmenden Cyberkriminalität erfolgreich trotzen." mit Sicherheitsexperte Götz Schartner hält weitere Tipps und Fallbespiele für den sicheren Umgang mit E-Mails und Internet für Mitarbeiter der öffentlichen Verwaltung parat. Die Webinar-Aufzeichnung können Sie hier ansehen.