Meldungen Informationssicherheit
E-Mail: Gefälschte Mediamarkt-Rechnung mit Krypto-Trojaner im Umlauf
Zur Zeit sind wieder gefälschte E-Mails im Umlauf, die einen Link zu einer angeblichen Rechnung des Mediamarktes enthalten. Folgt man dem Link um die Rechnung zu prüfen, startet der Download einer Schadsoftware. Dabei handelt es sich um einen sogenannten "Krypto-Trojaner" der versucht, Daten auf dem Rechner zu verschlüsseln und von den Betroffenen ein Lösegeld zu erpressen.
Wie erkenne ich solche E-Mails?
Solche E-Mails folgen leider keinem eindeutigen Muster. Vielfach werden die Inhalte
als Rechnung oder andere wichtige Nachricht getarnt und mit gefälschten
Absenderadressen verschickt. Hier hilft meist genaues hinschauen und gesundes Misstrauen.
Wie schütze ich mich vor solchen Angriffen?
- Gesundes Misstrauen. Seien Sie vorsichtig im Umgang mit E-Mails. Links oder Anhänge von unbekannten Absendern sollten Sie prinzipiell nicht öffnen!
- Wenn Sie von einem Absender keine E-Mail mit Anhang erwarten, erkundigen Sie sich beispielsweise telefonisch, ob er die E-Mail tatsächlich verschickt hat.
- Wenn Sie sich sicher sind, dass Sie eine E-Mail mit gefährlichem Anhang erhalten haben, löschen Sie die E-Mails direkt aus dem Posteingang und aus dem Papierkorb.
- Dienstliche Daten sind IMMER auf den Netzlaufwerken der Universität zu speichern (mindestens als Kopie). Hier besteht die Möglichkeit, Daten nach einer ungewollten Verschlüsselung wieder aus der Datensicherung (Backup) herzustellen.
Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?
Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter in vielen Fällen keine Möglichkeit den SPAM zuverlässig zu erkennen und zu behandeln.
Was soll ich tun, wenn ich den Link in der E-Mail geöffnet habe?
Sollten Sie den Link geöffnet haben, informieren Sie umgehend telefonisch Ihre EDV-Betreuung und bleiben Sie nach Möglichkeit persönlich am Platz erreichbar, bis das weitere Vorgehen geklärt werden konnte.
Bitte zögern Sie darüber hinaus auch bei weiteren Fragen nicht, Ihre EDV-Betreuung anzusprechen.