28. November 2018
Derzeit verzeichnen wir bei diversen Mail-Anbietern einen massiven Anstieg von übermittelten Fake-Mails und fingierten Nachrichten, die vermeintlich von regulären Geschäftspartnern, Mitarbeitern des eigenen Unternehmens oder Bekannten verschickt bzw. zugestellt werden. Im Anhang dieser E-Mails befindet sich meist eine fingierte Rechnung (oftmals als offenes Word- oder Excel-Dokument) oder ein Link im Text mit dem Hinweis diesem zu folgen.
Wenn die Datei geöffnet oder die URL aufgerufen wird, aktiviert sich die potentielle Schadsoftware und der Trojaner verbreitet sich ggf. im Hintergrund oder führt schädliche Programm-Routinen durch.
Neben diversen Schutzmechanismen (Firewall, Security Software, umfassende Backup-Routinen etc.) ist es besonders wichtig Ruhe zu bewahren, entsprechende E-Mails rechtzeitig zu erkennen, diese ggf. als Spam zu kennzeichnen und den Ansprechpartner im First-Level Support zu informieren.
Sofern es keine weiteren eindeutigen Anzeichen gibt, ist allein beim Erhalt einer solchen fingierten E-Mail in erster Instanz nicht davon auszugehen, dass die firmeninterne Infrastruktur oder der Mail-Server bzw. einzelne Accounts des jeweiligen Providers kompromittiert wurden.
In jedem Fall stehen wir gerne als Ansprechpartner zur Verfügung und empfehlen nachdrücklich lieber einmal mehr bei uns nachzufragen, um einen möglichen Schadensfall bereits im Vorfeld abzuwenden.
Beispiel für eine entsprechende Fake-Mail mit schädlichem Anhang:
