Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Achtung! Virenalarm!
Bereits im Februar dieses Jahres wurde scheinbar im Namen der Finanzverwaltung eine E‑Mail mit Schadsoftware versendet. Aufgepasst, wer seit gestern, 25.9.12, E‑Mails mit dem Betreff „ELSTER“, „Ihr Finanzamt“, „Ihre Steuerverwaltung“ oder „092012“ erhält!
Die E‑Mail trägt als Betreff verschiedene Kombinationen der oben genannten Begriffe und enthält im Angang eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wahrheit jedoch startet der Empfänger mit dem Öffnen des Anhangs die Installation eines Trojaners auf seinem System.
Wie bereits im Februar versucht der Trojaner eine Lücke im Adobe Reader auszunutzen. Deshalb empfehlen wir folgende Sicherheitsmaßnahmen:
- Die Finanzverwaltung verwendet das Medium E‑Mail generell nur zu Benachrichtigungszwecken. Keinesfalls werden steuerliche Daten in Form von Dateianhängen verschickt.
- Im erweiterten Adressheader ist zu erkennen, dass das Absendermailsystem und der vorgegebene Absender nicht identisch sind.
- Öffnen Sie den Anhang nicht, bzw. nur dann, wenn Sie absolut sicher sind, dass sie vom angegebenen Empfänger stammt und keinen Schadcode enthält.
- Installieren Sie generell aktuellste Softwareversionen, in diesem Fall die aktuellste Version des Adobe Reader (10.1.4)
Es kursiert momentan auch eine zweite Variante dieses Exploits, der sich als Online-Rechnung von Vodafone tarnt. Die E‑Mails enthalten im Betreff „Vodafone Online-Rechnung“ mit verschiedenen Zahlenkombinationen, der Anhang heißt Online-Rechnung.pdf. Auch hier gelten die Empfehlungen 2 – 4.
Auch für diese Fälle hat mein Arbeitgeber auf die Sicherheitslücke eine Antwort parat: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=140530

Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.

Neueste Kommentare