Beruf & Bildung
19.03.2019

Spam-E-Mails vom BLU?

Erhalten Sie unaufgefordert E-Mails mit Rechnungen vom BLU? – Lassen Sie sich nicht täuschen, keinesfalls einen Anhang oder Link öffnen und am sichersten gleich löschen.

In den letzten Wochen erhalten wir wieder gehäuft Nachrichten von unseren Mitgliedern, welche augenscheinlich Spam-Mails mit schadhaften Anhängen oder Links (vermeintlich) von uns erhalten haben. Diese Problematik ist uns seit einiger Zeit für einige unserer E-Mail-Accounts bekannt. Davon betroffen sind nicht nur Absenderadressen unserer aktuellen Geschäftsstellenbesetzung, sondern auch die ehemaliger Mitarbeiter, deren Accounts nicht mehr existent sind. Daher haben wir unser System und unsere Server nach den ersten Fällen von unserem IT-Dienstleister überprüfen lassen. Dieser konnte ausschließen, dass unser System angegriffen wurde Wir müssen daher davon ausgehen dass die genutzten E-Mailadressen, zum Beispiel von unserer Website, „abgephished“ wurden.

Da diese E-Mails nicht von unserem System verschickt werden, haben wir momentan leider keine Handhabe gegen deren Versand. Bitte seien Sie grundsätzlich kritisch mit Anhängen und Links bei eingehenden Mails. Um eine Infektion Ihres Systems zu vermeiden achten Sie bitte auf folgende Punkte:
  • Antiviren- und Antimailwareprogramme aus vertrauenswürdiger Quelle installieren und immer aktuell halten.
  • Verdächtige Mails sofort löschen, dies ist gefahrlos möglich.
  • Absender genau überprüfen.
Angezeigter Absender:
Marina Graf
Tatsächlicher Absender:
Von: Marina Graf <“graf@lu-verband.
derowina.bartilad“@beresorts.com>
  • Auf den Betreff achten. Ein Anzeichen für schadhafte Mails können in einer Kombination aus Großbuchstaben, Zahlen und Sonderzeichen verfasste Betreffzeilen sein.
  • Inhalt der Mail kritisch prüfen. Heutzutage können sie sich nicht mehr auf sehr  schlecht übersetze, mit Rechtschreibund Grammatikfehlern gespickte Texteinhalte verlassen. Achten Sie darauf, dass Sie in der Mail persönlich angesprochen wurden. Ein bisher noch sicherer Indikator dagegen ist die Signatur. Prüfen Sie ob die angegebene Telefonnummer, Faxnummer, Mailadresse etc. zum (angeblichen) Absender passen.
  • Dateianhänge niemals ungeprüft öffnen. Auch Word- (.doc, .docx), Excel- (.xml, .csv), Bild- (z.B.: .jpg, .png) und PDF-Dateien von Ihnen bekannten Absendern können infiziert sein.
  • Niemals auf Links in unaufgefordert zugesandten Mails klicken.
  • Besondere Vorsicht ist bei ausführbaren Dateien (z.B.: .exe, .bat, .vbs, .com) und komprimierten Dateien (z.B.: zip, winrar) geboten.
  • Stellen Sie die Sicherheitseinstellungen Ihres Mailprogramms so ein, dass kein Script automatisch ausgeführt werden kann.
In unserem Fall scheint es sich immer um Mails mit dem Inhalt einer Rechnungszusendung zu handeln. Aufgrund der Problematik versenden wir von uns aus keine Rechnungen per E-Mail an unsere Mitglieder, diese werden nur auf explizite Anfrage auf diesem Wege versandt. Haben Sie also keine Rechnung oder ähnliches auf dem „Online-Weg“ angefordert, erhalten Sie alle Rechnungen ausschließlich per Post.

Wir haben aufgrund der Problematik beim niedersächsischen Verfassungsschutz (Abteilung Cyberkriminalität) rat gesucht und zusätzlich das ZAC „Zentrale Ansprechstelle Cybercrime der Polizeien“ beim Landeskriminalamt Niedersachsen über den Sachverhalt informiert..

Sollten Sie doch ausversehen einen schadhaften Anhang oder Link geöffnet haben und Ihr Antiviren- und Antimalwareprogramm hat nicht oder nicht ausreichend reagiert, setzen Sie sich bitte zu aller erst mit einem IT-Fachmann Ihres Vertrauens in Verbindung. Dieser kann Ihr System überprüfen und notwendigenfalls bereinigen oder beratend zur Seite stehen. Entsteht Ihnen hierdurch ein tatsächlicher Schaden in Ihrem Unternehmen oder erhalten Sie Nachricht von Ihren Kunden, dass Ihre E-Mailadresse ebenfalls für den Versand schadhafter Mails genutzt wird, melden Sie sich bitte bei dem für Ihr Bundesland zuständigen ZAC.

Über das für Sie zuständige ZAC können Sie sich unter https://www. polizei.de/Polizei /DE/Einrichtungen/ ZAC/zac_node.html informieren. Unter dem angegeben Link erhalten Sie ebenfalls weitere Handlungsempfehlungen der Polizei. Bei Erhalt solcher Mails können Sie diese gerne auch an die zentrale E-Mail weiterleiten. Dort werden derartige und andere schadhafte Mails zusammengeführt.

Weitere Informationen zum Schutz von EDV-Systemen finden Sie unter dem Suchbegriff „Allianz für Cybersicherheit“ im Internet.

Wir stehen Ihnen als Verband selbstverständlich weiterhin als Ansprechpartner und beratend zur Verfügung.



zur Übersicht
Bild: Antje Delater / pixelio.de Bild: Antje Delater / pixelio.de