Achtung: Trojaner-Angriff auf deutsche Kanzleien

Haben Sie auch bereits eine E-Mail von Botho Brandt aus Gießen erhalten? Wenn ja, löschen Sie diese Nachricht umgehend! Dabei handelt es sich um einen Trojaner!

Online-Kriminelle versuchen aktuell, Schadsoftware gezielt in deutsche Kanzleien einzuschleusen. Dazu verschicken die Täter angepasste E-Mails – oft auch im Namen anderer Kollegen. Bisher betroffen sind ausschließlich Rechtsanwaltskanzleien – auszuschließen ist jedoch nicht, dass auch Steuer- und Wirtschaftskanzleien bald ins Fadenkreuz der Cyber-Kriminellen rücken können.

Trojaner verbirgt sich in Zip-Datei

Heise.de warnt derzeit vor einer manipulierten E-Mail. Sie enthält den Betreff „Schmidtke ./. DKV 3900965/2016“. Darin bittet der Absender den Empfänger darum, im vorliegenden Fall die angehängte Zip-Datei zur Kenntnis zu nehmen.

Achtung: Öffnen Sie diese Datei in keinem Fall! Beim Öffnen der Datei entpuppt sich die wahre Absicht des Absenders: Eine im Zip-Ordner befindliche Skript-Datei lädt schädliche Software aus dem Internet nach und führt sie aus.

Nach Angaben der Polizei Niedersachsen handelt es sich dabei um einen Dridex-Bot. Dieser kommt häufig als Banking-Trojaner zum Einsatz: Die Cyber-Kriminellen können den Dridex-Bot von einem anderen PC aus per C&C (Command-and-Control) steuern und auf diese Weise etwa Tastatureingaben und andere Daten abgreifen sowie weitere Software aus dem Internet nachladen.

So erkennen Sie die gefälschte E-Mail

Absender der gefälschten E-Mail ist ein Botho Brandt, Fachanwalt für Miet- und Eigentumsrecht, aus Gießen. Bisher ist die gefälschte E-Mail noch recht einfach zu erkennen:

  1. Der Absender ist untypisch für eine Anwaltskanzlei (botho.brandt51@scottbland.com)
  2. Die in der E-Mail angegebene Postleitzahl von Gießen ist nicht korrekt.
  3. In der E-Mail heißt es „Rechtsanwältin Botho Brandt“

 

Wahrscheinlich gleicher Ursprung wie Locky

Die vermeintlichen Hintermänner hinter der neuen Cyber-Attacke sind indes keine Unbekannten. In Fachkreisen mutmaßt man, dass es sich um die sogenannte Dridex-Gang handelt – diesen Kriminellen wird auch die Schadsoftware Locky zugeschrieben, zu deren Verbreitung die Bande sogar so weit ging und eine BKA-Mail gefälscht hat. Locky ist nach wie vor eine Bedrohung, da die Schadsoftware von gängigen Anti-Viren-Systemen nicht erkannt wird. Die Verbreitung erfolgt hauptsächlich über gefälschte E-Mails.

Einmal auf dem Computer installiert verschlüsselt Locky die Nutzerdaten auf dem infizierten Computer. Eine Nachricht auf dem Bildschirm des Opfers informiert es darüber, dass eine Entschlüsselung nur gegen Zahlung von derzeit 0,5 Bitcoins (etwa 200 EUR) möglich ist.

Sollte sich der Verdacht bestätigen, dass hinter Locky und der aktuellen Attacke die gleichen Cyber-Kriminellen stehen, rechnen Experten damit, dass die E-Mail weiterentwickelt wird, um nicht mehr direkt als Angriff erkennbar zu sein.

Sicherheitstipp aus der Redaktion: So schützen Sie sich vor Locky und anderer Schadsoftware

Mit der Gefahr, die von diesen Kriminellen ausgeht, ist nicht zu spaßen. Gehen Sie deshalb sorgsam mit Ihren E-Mails um. Mit einigen Maßnahmen können Sie das Infektionsrisiko durch Locky und andere Schadsoftware vermindern:

  • Halten Sie Ihre Software auf einem aktuellen Stand!
  • Öffnen Sie keine E-Mails von Empfängern, die Ihnen unbekannt sind!
  • Öffnen Sie keine E-Mail-Anhänge, die eine der folgenden Endungen tragen: .exe, .bat, .com, .vbs oder .js!

Darüber hinaus zeigt der aktuelle Fall: Auch bei zip-Dateien sollten Sie Vorsicht walten lassen.

Kommt Ihnen eine E-Mail verdächtig vor, zögern Sie nicht, den Absender zu kontaktieren und sich über die Richtigkeit der E-Mail zu informieren. Lieber, Sie fragen einmal mehr nach, als den Cyber-Kriminellen hinter Locky & Co. Tür und Tor Ihres Computers zu öffnen. In diesem Download habe ich für Sie weitere Maßnahmen zusammengestellt, um sich vor Locky & Co. zu schützen.

Quelle:
Heise.de
Polizei Niedersachsen

Ähnliche Beiträge

Ein Kommentar zu “Achtung: Trojaner-Angriff auf deutsche Kanzleien

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.