Vorgebliche E-Mail der Finanzverwaltung enthält Schadsoftware
Wieder einmal als offizielle Nachricht der Finanzverwaltung getarnt, versucht derzeit ein neuer Trojaner Fuß auf den Rechnern argloser Computer-Nutzer zu fassen. Die E-Mail trägt in unterschiedlicher Zusammensetzung die Bestandteile "ELSTER" "Ihr Finanzamt", "Ihre Steuerverwaltung" sowie "092012" im Betreff und enthält eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter jedoch eine Attacke auf den betroffenen PC. Öffnet der Empfänger wie in der Nachricht aufgefordert die Datei,
startet er damit die Installation eines Trojaners auf seinem System.
Der Nürnberger IT-Dienstleister DATEV eG weist in diesem Zusammenhang darauf hin, dass die Finanzverwaltung das Medium E-Mail grundsätzlich nur zu Benachrichtigungszwecken verwendet. Keinesfalls werden steuerliche Daten in Form von Dateianhängen verschickt. Zudem ist bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar.
Vorsicht zahlt sich aus, professioneller Schutz greift
Zum Schutz vor dem "Elster-Trojaner" gilt es, aufmerksam mit eingehenden E-Mails zu verfahren. Grundsätzlich sollten Dateianhänge nur geöffnet werden, wenn der Empfänger absolut sicher sein kann, dass die E-Mail vom angegebenen Absender stammt. Darüber hinaus empfiehlt es sich, alle genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen "Elster-Trojaner" hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren.
Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.
Bewährt hat sich bei dem Angriff die Sicherheitsdienstleistung DATEVnet pro, mit der die DATEV den Internetzugang ihrer Kunden absichert. Deren Nutzer waren frühestmöglich geschützt. Zudem erwies sich der integrierte Web-Radar als hilfreich. Diese Funktion greift auf ein stets aktuelles Verzeichnis der bekannten mit Viren oder Trojanern verseuchten Internetseiten zu und blockiert den Zugriff darauf.
In diesem Fall wurden Rechner, die bereits mit dem Trojaner infiziert waren, daran gehindert, mit einem von dessen Urhebern betriebenen Server in Kontakt zu treten. So konnten sie weder Informationen übermitteln noch Schadcode nachladen.
Mithilfe des im Hintergrund laufenden Reverse-Scan-Verfahrens wurden darüber hinaus sechs Anwender ausfindig gemacht und benachrichtigt, deren Rechner sich potenziell vor der Entdeckung des Trojaners infiziert haben könnten. Im Rahmen dieses Verfahrens prüft DATEV Kopien der ausgelieferten E-Mails für einen gewissen Zeitraum mit den permanent aktualisierten Schutzmechanismen.
Pressemitteilung DATEV eG, 26.09.2012
Dienstag, 2. Oktober 2012
Beliebteste Artikel
-
Neueste Verbraucherwarnungen und Meldungen: TEDi: Rückruf Kinder-Gartenschuhe "Raupe". Details (PDF 1,9 MB): Klick Rückruf: GU...
-
Bei einem Verkehrsunfall mit Verletzten kommt es manchmal auf jede Sekunde an. Die Rettungskräfte müssen so schnell wie möglich an den Unfal...
-
Die Hager Vertriebsgesellschaft mbH & Co. KG ruft bestimmte Leitungsschutzschalter der Baureihe 10 kA zurück. Das Unternehmen hat fest...
-
Neueste Verbraucherwarnungen und Rückrufe: Rückruf: Wurzelgräbers Blütenparadies Melisse-Zitronen geschnitten Bio abgepackte Tüten, Netto...
-
Der ADAC hat in seinem neuesten Helmtest gemeinsam mit der Stiftung Warentest die Sicherheit, den Komfort, die Handhabung und den Schadstoff...
-
HVO (Hydrotreated Vegetable Oil) ist ein Biokraftstoff, der ölbasiert ist und in einer katalytischen Reaktion mit Wasserstoff hergestellt wi...