Für Verbraucher
Für Unternehmen
Do, 07.11.2019 - 08:15

SiBa-News

BSI warnt vor gefälschten E-Mails mit angeblichem Steuerbescheid

Kriminelle lassen sich immer wieder neue Geschichten einfallen, um Empfänger dazu zu bringen, infizierte Anhänge oder Links in E-Mails zu öffnen: Mal ist es eine angebliche Mahnung, mal die drohende Schließung eines Kontos, mal wird behauptet, es gäbe ein kompromittierendes Video des Adressaten, mit dessen Veröffentlichung man droht. Dahinter steckt meist die gleiche Methode: Dem Empfänger Angst machen, damit er verunsichert und unvorsichtig wird – und präparierte Anlagen oder Webseiten öffnet.

 

Die neueste Welle betrügerischer E-Mails nimmt einen anderen Weg und versucht mittels Glücksgefühle jede Vorsicht beim Empfänger zu beseitigen: Die Nachrichten stammen angeblich vom Bundeszentralamt für Steuern und versprechen eine Steuerrückerstattung mit Hinweis auf das Word-Dokument im Anhang. Diese enthält jedoch versteckte Befehle, sogenannte Makros, die Schadsoftware aus dem Internet herunterladen und ausführen.

 

Bei der Schadsoftware selbst handelt es sich um einen Erpressungs-Trojaner, der auf dem betreffenden Gerät Dateien verschlüsselt, sodass Besitzer nicht mehr darauf zugreifen können. Für eine Freigabe wird ein Lösegeld gefordert. Das BSI warnt bei einer Infektion davor, das Lösegeld zu zahlen – es gibt keine Garantie, dass die Dateien dann auch wirklich wieder freigegeben werden.

 

Stattdessen empfiehlt SiBa präventive Maßnahmen: Halten Sie Betriebssystem und Programme immer auf dem aktuellen Stand, nutzen Sie ein Virenschutzprogramm und legen Sie regelmäßig Datensicherungen an, damit Sie im Ernstfall Daten wieder herstellen können. Lassen Sie sich darüber hinaus nicht von unerwarteten Nachrichten verunsichern: Prüfen Sie immer sorgfältig, ob eine Nachricht echt ist und kontaktieren Sie den vermeintlichen Absender bei Zweifeln telefonisch, um sich zu vergewissern.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen