Sehr geehrte Damen und Herren,

ich möchte Sie im Interesse der IT-Sicherheit auf eine weitere aktuelle Welle von schädlichen E-Mails aufmerksam machen. Bereits Ende 2018 waren verstärkt gefälschte Rechnungs- und Bewerbungsmails im Umlauf. Wir haben jüngst eine Warnung erhalten, dass aktuell gezielt Schulen in den Fokus einer Kampagne gerückt sind.

Diese E-Mails mit gefälschten Rechnungen, Scans, Einladungen, Bewerbungen usw. wirken, wie schon in der letzten Spam-Kampagne, sehr plausibel und werden von Antivirensoftware häufig nicht erkannt. Oftmals finden Sie im Anhang ein Office-Dokument vor, welches einen Virus enthält. Möglicherweise wird zunächst so getan, als ob das Dokument mit Microsoft Office 365 erstellt worden sei und der Nutzer „Enable Content“ freigeben müsse. Nach dem Öffnen des Dokuments, sowie Ausführen des enthaltenden Makros, wird ebenfalls der Computer und möglicherweise weitere Computer im Netzwerk verschlüsselt oder diese unbrauchbar gemacht.

Es kann aber auch sein, dass lediglich ein Link in der E-Mail „angeklickt“ werden soll. Durch das öffnen dieses Links wird der Trojaner dann aus dem Netz nachgeladen.

Nachfolgend sehen Sie einige Beispiele wie eine Betreffzeile dieser Spam-Emails aussieht:

*Scan 37283562563
*Rechnungs-Details 38248575417
*Rechnungs-Details JKF-287-J6295
*gescanntes Dokument 67087338423
*Rech 57042400085

Diese Beispiele sind lediglich ein kleiner Auszug. Der Aufbau der Betreffzeile ist aber generell gleich.

Seien Sie daher bitte sehr vorsichtig im Umgang mit E-Mails. Im Zweifel, versuchen Sie zuerst Kontakt mit dem Absender oder der Absenderin aufzunehmen, bevor Sie Anhänge öffnen. Als weitere Schutzmaßnahme sollten Sie dafür sorgen, dass ihr System stets alle verfügbaren Sicherheitsupdates für ihr Betriebssystem installiert hat.

Als weitere Maßnahme hilft es, wenn Sie Makros in Office-Dokumenten generell verbieten und diese deaktivieren.

Für Office 2016 deaktivieren Sie die Makros folgendermaßen:

In den Word- oder Excel-Optionen wechseln Sie in die Rubrik Vertrauensstellungscenter. Klicken Sie auf die Schaltfläche Einstellungen für das Vertrauensstellungscenter. Wechseln Sie in die Rubrik Einstellungen für Makros. Klicken Sie auf „Alle Makros ohne Benachrichtigung deaktivieren.“

Die Deaktivierung von Makros ist ebenfalls für ältere sowie neuere Office Versionen möglich.

Die vorgenannten Maßnahmen und Hinweise gelten grundsätzlich auch für E-Mails, die innerhalb des Landesverwaltungsnetzes empfangen werden.

Mit freundlichen Grüßen

Mathias Richter

>>>>>>>>>> Ende der Schulmail des MSB NRW >>>>>>>>>

Bei Fragen zu diesem Thema wenden Sie sich bitte an rueckantwort-it-sicherheit [at] msb.nrw.de (rueckantwort-it-sicherheit[at]msb[dot]nrw[dot]de)