DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Achtung! Viren­alarm!

gefälschte E-Mail mit Betreff "ELSTER" enthält Trojaner

Bereits im Februar dieses Jahres wurde scheinbar im Namen der Finanz­ver­waltung eine E‑Mail mit Schad­software ver­sendet. Auf­ge­passt, wer seit gestern, 25.9.12,  E‑Mails mit dem Betreff „ELSTER“, „Ihr Finanzamt“, „Ihre Steu­er­ver­waltung“ oder „092012“ erhält!

 

Die E‑Mail trägt als Betreff ver­schiedene Kom­bi­na­tionen der oben genannten Begriffe und enthält im Angang eine Datei im PDF-Format, die angeblich ver­schlüs­selte Steu­er­be­scheid­daten bereit­stellt. In Wahrheit jedoch startet der Emp­fänger mit dem Öffnen des Anhangs die Instal­lation eines Tro­janers auf seinem System.

Wie bereits im Februar ver­sucht der Tro­janer eine Lücke im Adobe Reader aus­zu­nutzen. Deshalb emp­fehlen wir fol­gende Sicher­heits­maß­nahmen:

  1. Die Finanz­ver­waltung ver­wendet das Medium E‑Mail generell nur zu Benach­rich­ti­gungs­zwecken. Kei­nes­falls werden steu­er­liche Daten in Form von Datei­an­hängen ver­schickt.
  2. Im erwei­terten Adress­header ist zu erkennen, dass das Absen­der­mail­system und der vor­ge­gebene Absender nicht iden­tisch sind.
  3. Öffnen Sie den Anhang nicht, bzw. nur dann, wenn Sie absolut sicher sind, dass sie vom ange­ge­benen Emp­fänger stammt und keinen Schadcode enthält.
  4. Instal­lieren Sie generell aktu­ellste Soft­ware­ver­sionen, in diesem Fall die aktu­ellste Version des Adobe Reader (10.1.4)


Angebliche E-Mail von Vodafone mit Online-RechnungEs kur­siert momentan auch eine zweite Variante dieses Exploits, der sich als Online-Rechnung von Vodafone tarnt. Die E‑Mails ent­halten im Betreff „Vodafone Online-Rechnung“ mit ver­schie­denen Zah­len­kom­bi­na­tionen, der Anhang heißt Online-Rechnung.pdf. Auch hier gelten die Emp­feh­lungen 2 – 4. 

 

Auch für diese Fälle hat mein Arbeit­geber auf die Sicher­heits­lücke eine Antwort parat: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=140530

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.