Das BSI hat hierzu die Meldung https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269890-1032.pdf veröffentlicht.
Wie in der Vergangenheit werden Emails mit Anhängen mit den Endungen .doc bzw .docm (Worddokumente) , .xls bzw .xlsm (Exceldokumente) und passwortgeschützte Zip-Archive als Spam versendet.
Diese enthalten eine neue Variante der Schadsoftware Emotet.
Das BSI erklärt im oben genanntem Bericht die Funktionsweise dieser Bedrohung sehr gut:
„Emotet war insbesondere für E-Mail-Thread-Hijacking bekannt. Dabei werden nicht nur Absenderadressen von E-Mails gefälscht, sondern vermeintliche Antworten auf zuvor ausgespähte E-Mails an die Kommunikationspartner versendet. Die bekannten Betreffzeilen und zitierten E-Mail-Inhalte tatsächlicher vorausgegangener Kommunikation lassen die Spam-Mails für die Empfänger authentisch erscheinen und verleiten sie dazu, die angehängten schädlichen „Köder“-Dokumente zu öffnen und die Ausführung aktiver Inhalte freizugeben. Dies führt zu einer erhöhten Durchschlagsquote dieser Angriffe.“
Wir möchten Sie daher um folgendes Verhalten beim Empfang von Emails grundsätzlich bitten:
- Öffnen Sie Emails möglichst nur von Ihnen bekannten Absendern.
- Öffnen Sie Anhänge von Emails nur dann, wenn Ihnen der Absender bekannt ist und Sie mit einer entsprechenden Information gerechnet haben.
- Öffnen Sie ZIP-Archive, vor allem passwortgeschützte Archive nur dann, wenn Ihnen der Absender bekannt ist und Sie mit dem Archiv gerechnet haben
- Achten Sie bei Emailadressen darauf, dass diese plausibel sind.
Wenn Sie sich bei einer Email nicht sicher sind, ob Sie diese gefahrlos öffnen können, wenden Sie sich bitte an uns. Wir stehen Ihnen gerne beratend zur Verfügung.