Achtung! Viren­alarm!

Bereits im Februar dieses Jahres wurde scheinbar im Namen der Finanz­ver­waltung eine E‑Mail mit Schad­software ver­sendet. Auf­ge­passt, wer seit gestern, 25.9.12,  E‑Mails mit dem Betreff „ELSTER“, „Ihr Finanzamt“, „Ihre Steu­er­ver­waltung“ oder „092012“ erhält!

Die E‑Mail trägt als Betreff ver­schiedene Kom­bi­na­tionen der oben genannten Begriffe und enthält im Angang eine Datei im PDF-Format, die angeblich ver­schlüs­selte Steu­er­be­scheid­daten bereit­stellt. In Wahrheit jedoch startet der Emp­fänger mit dem Öffnen des Anhangs die Instal­lation eines Tro­janers auf seinem System.

Wie bereits im Februar ver­sucht der Tro­janer eine Lücke im Adobe Reader aus­zu­nutzen. Deshalb emp­fehlen wir fol­gende Sicher­heits­maß­nahmen:

1. Die Finanz­ver­waltung ver­wendet das Medium E‑Mail generell nur zu Benach­rich­ti­gungs­zwecken. Kei­nes­falls werden steu­er­liche Daten in Form von Datei­an­hängen ver­schickt.
2. Im erwei­terten Adress­header ist zu erkennen, dass das Absen­der­mail­system und der vor­ge­gebene Absender nicht iden­tisch sind.
3. Öffnen Sie den Anhang nicht, bzw. nur dann, wenn Sie absolut sicher sind, dass sie vom ange­ge­benen Emp­fänger stammt und keinen Schadcode enthält.
4. Instal­lieren Sie generell aktu­ellste Soft­ware­ver­sionen, in diesem Fall die aktu­ellste Version des Adobe Reader (10.1.4)

Es kur­siert momentan auch eine zweite Variante dieses Exploits, der sich als Online-Rechnung von Vodafone tarnt. Die E‑Mails ent­halten im Betreff „Vodafone Online-Rechnung“ mit ver­schie­denen Zah­len­kom­bi­na­tionen, der Anhang heißt Online-Rechnung.pdf. Auch hier gelten die Emp­feh­lungen 2 – 4. 

Auch für diese Fälle hat mein Arbeit­geber auf die Sicher­heits­lücke eine Antwort parat: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=140530