Achtung Schadsoftware. Schon wieder, immer noch.

Lesedauer: 6 Minuten

Es sollte eigentlich mittlerweile jedem klar und bewusst sein, dass man bei E-Mails vorsichtig sein muss. Wenn Anhänge dabei sind umso mehr. Und wenn das dann auch noch Word-Dateien sind sollte man die Nachricht sowieso gleich löschen.

Es scheint auch keinen Erfolg zu haben, wenn regelmäßig die Polizei warnt1)https://www.pcwelt.de/news/Polizei-warnt-Trojaner-tarnt-sich-als-Rechnung-10669050.html oder sogar der BSI, der stellenweise eine für meinen Geschmack sogar deutlich zu lockere Ansicht vertritt, vor dem gefährlichsten Trojaner der Welt warnt2)https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html. Und in einem Satz möchte ich da sogar den Präsidenten zitieren, denn man kann es nun kaum deutlicher sagen:

Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates

BSI-Präsident Arne Schönbohm, aktuelle Pressemitteilung vom 23.09.20193)https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html

Um es auf den Punkt zu bringen: Es gibt grundsätzlich keinen Anwendungsfall, in dem es legitim wäre, eine Word-Datei per unverschlüsselter E-Mail zu senden.

Das Versenden von Word-Dokumenten ist totaler Blödsinn.

  1. Personen, die wir ich an einem Linux Rechner sitzen, haben kein Word. Ich finde es auch anmaßend davon auszugehen, dass jeder Word verwendet. Ich kenne kaum schlechtere Software als Microsoft Office.
  2. Bis vor wenigen Jahren konnten die wenigstens mobilen Geräte wie z. B. Handys Word-Dateien öffnen.
  3. Word-Dateien können von jedermann verändert werden. Deshalb schickt Ihnen niemand und niemals jemand eine Rechnung als Word-Datei. Und eine Mahnung oder Inkasso-Androhung doch gleich dreimal nicht.
  4. Word-Dateien im Unternehmensumfeld sollten wegen datenschutzrechtlicher Vorgaben generell nicht verschickt werden (gilt für alle Arten von personenbezogenen Daten, dafür ist E-Mail gänzlich ungeeignet!).
  5. Word-Dateien werden normalerweise über Word erstellt und von Hand in Word geschrieben. Hier ein Bespiel eines angeblichen eFaxes, das wir als Word-Datei eben erhalten haben:

Wenn wir an diesem Beispiel etwas näher hinsehen, finden wir als Absender efax@cloudefax.site:

Mittlerweile machen sich die Entwickler von Schadsoftware offenbar nicht einmal die Mühe, die Absenderadresse zu maskieren, denn hier stimmt die sogar mit den Quelltext-Daten der E-Mail überein:

Und etwas weitergeschaut, wer ist denn dieser angebliche Cloud Fax Anbieter der nicht einmal weiß, wie man Cloudfax richtig schreibt:

Aha, eine weiße Seite ohne Inhalt. Mein Browser schreit mich förmlich an um mir mitzuteilen, dass die Seite nicht sicher ist.

Also merken wir uns: Word-Dateien bekommt man nie unaufgefordert per E-Mail.

Auch bei anderen Mail-Anhängen ist aber Vorsicht geboten. Diese Anhänge können extrem schädlich sein. Sie können Daten ausspionieren, Backups löschen und die ganze Festplatte verschlüsseln.

Um die Dateien wieder zu entschlüsseln wird man gezwungen Lösegeld zu zahlen. Das hat früher oft noch funktioniert, mittlerweile zahlt man und bekommt in der Regel dennoch keinen Code zum Entschlüsseln mehr zugeschickt. Weil es einfach zu viele dumme Menschen gibt, die das immer und immer wieder machen und es demnach für die Erpresser keine Rolle mehr spielt.

Ein paar Tips:

  1. Schadsoftware kann praktisch jeden treffen: Windows UND Mac. Es gibt schädlichen Code für Windows genau so wie für Macs, für iPhones und Android gleichermaßen. Nur für Unix-basierte Systeme schaut das etwas besser aus, aber die haben keine relevante Marktverbreitung im Desktop-Segment.
  2. Wenn Sie den Absender nicht kennen, E-Mail löschen. Es gibt keine wichtigen Dokumente, die Sie unaufgefordert per E-Mail erhalten.
  3. Verschlüsselungstrojaner lesen auch die Adressbücher infizierter Rechner aus. Deshalb kann man nur wegen des Absenders nicht sagen, ob es ein „Fake“ sein muss oder echt ist. Wenn Sie nicht 100% sicher sind, dass die Mail wirklich von jemandem aus Ihren Kontakten stammt ja meine Güte, greifen Sie zum Telefonhörer und fragen Sie ihn.
  4. Wenn es doch passiert, sofort Rechner ausschalten (Netzstecker ziehen) und ab zum Fachmann damit. Alle Passwörter ändern die man so hat und alle Kontakte darüber informieren, dass man gehackt wurde und die Kontakte vermutlich bald auch E-Mails mit Erpresser-Trojanern erhalten werden.
  5. Datenschutzbeauftragten informieren und ggf. Meldung an die Datenschutzaufsichtsbehörde unter https://www.lda.bayern.de/de/dsb-meldung.html.

Sollten Sie häufiger Dateien mit personenbezogenen oder anderen sensitiven Daten austauschen wollen, dann empfiehlt es sich unsere NextCloud Server im Rechenzentrum zu verwenden. Diese verfügen über eine weltweit gute Anbindung auch zum Austausch großer Dateimengen (gerne auch mal Gigabytes) und erlauben nur eine gesicherte Anmeldung.

Außerdem sind alle dort gespeicherten Dateien verschlüsselt, laufen auf Linux-Servern (die keine Windows Schadsoftware ausführen können, geht technisch einfach gar nicht) und die Server sind von Ihren eigenen Systemen in der Firma abgekoppelt, d. h. selbst im Falle eines äußerst unwahrscheinlichen Befalls mit Schadsoftware kann diese keinen Schaden anstellen.

Hier klicken, um den Beitrag zu bewerten:
  2 Bewertungen

Quellenverzeichnis   [ + ]

patrick.ruppelt