DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Achtung! Viren­alarm!

Scheinbar im Auftrag der Finanz­ver­waltung wird seit gestern, 7.2.12, eine E‑Mail mit dem Betreff „2011/12 ELSTER Finanzamt 2012“ ver­sendet. Das ange­hängte PDF-Dokument (Finanzamt_Steuerverwaltung.pdf) ist mit einem Tro­janer versehen.

In der E‑Mail wird der Emp­fänger dazu auf­ge­fordert, die ange­fügte PDF-Datei zu öffnen, um den ver­schlüs­selten Steu­er­be­scheid abzu­rufen. Die PDF-Datei enthält weder wichtige, noch ver­schlüs­selte Infor­ma­tionen, sondern lediglich einen Exploit, über den ein Tro­janer auf dem System des Emp­fängers instal­liert werden soll. Dieser nutzt eine Sicher­heits­lücke in älteren Ver­sionen des Adobe Reader, um sich auf dem System des Emp­fängers zu installieren. 

Emp­fehlung:

1. Generell gilt: die Finanz­ver­waltung sendet Ihnen nur Benach­rich­ti­gungen aber niemals die eigent­lichen Daten in Form eines Anhangs an einer E‑Mail.

2. Seien Sie achtsam! Gefälschte E‑Mails sind an fol­genden Merk­malen zu erkennen:

  • Der Emp­fänger wird auf­ge­fordert eine im Anhang befind­liche Datei zu öffnen, die angeblich einen ver­schlüs­selten Steu­er­be­scheid enthält.
  • Im erwei­terten Adress­header ist das Absen­der­mail­system nicht von der Finanzverwaltung.

3. Öffnen Sie den Anhang nicht, bzw. nur dann, wenn Sie absolut sicher sind, dass die E‑Mail vom ange­ge­benen Absender stammt und keinen Schadcode enthält

4. Instal­lieren Sie die aktu­ellsten Software-Ver­­­sionen, in diesem Fall Adobe Reader (10.1.2)


Bei meinem Arbeit­geber wird das fol­gen­der­maßen gehandhabt: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=131647


Weitere Infor­ma­tionen finden Sie auf den Seiten des Finanz­amtes.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Strategien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.