In einer aktuellen Spamwelle werden vorgebliche Bußgeldbescheide für Geschwindigkeitsüberschreitungen verschickt. Einziges Ziel dieser Spammails: Durch authentisch wirkende Verlinkungen Nutzer zum Klick verleiten, um eine Datei mit Schadcode auf den Rechner des Nutzers zu laden.
Die Mailheader können z.B. wie folgt aussehen:
"Von: Zentraldienst der Polizei | Zentralen Bußgeldstelle
Gesendet: Mittwoch, 19. Juni 2019 14:55
An: Computer Manufaktur
Betreff: Verstoßmeldung - 53FE2111"
Auch der Text kann variieren. Recherchen von Anbietern von Sicherheitssoftware zufolge ist in allen Spammails die Höhe der Geschwindigkeitsüberschreitung gleich. Die Ortsangaben können abweichen.
"Ihnen wird vorgeworfen als Autofahrer, der am 19.06.2019 um 18:54 Uhr in Altenburger Allee , Westend folgendes Verbrechen verübt: Sie überschritten die zulassige Höchstgeschwindigkeit ausserhalb geschlossener ortschaften um 14km/h. Maximal zulässige Geschwindigkeit: 60 km/h; Festgestelte Geschwindilkeit (abzgl. Toleranz): 74 km/h § 41 Abs 2, § 49 StVO. § 24 StVG."
Klicken Sie auf keinen Fall die in der Mail enthaltenen Buttonlinks mit den Texten "Einspruch einlegen", "Berufungsantrag stellen" oder "Falldetails". Löschen Sie stattdessen die vermeintliche Bußgeldmail. Die Polizei wird Ihnen ganz sicher keine Bußgeldbescheide per E-Mail zustellen. I.d.R. werden keine E-Mailadressen von Autofahrern gespeichert.
Sollten Sie bereits auf einen der enthaltenen Links geklickt und die nachgeladene ZIP-Datei mit Schadcode ausgeführt haben, sollten Sie unbedingt den Rechner vom Netzwerk trennen und von einem Sicherheitsexperten untersuchen lassen. Die meisten Antivirus-Programme können den Trojaner aktuell weder erkennen noch beseitigen.
Generell empfehlen wir Ihnen im Umgang mit Spammails folgende Sicherheitsmaßnahmen:
1) Plausibilitätsprüfung von Absender, Inhalt und Anhängen:
- Stimmen Absender im E-Mailkopf und Absender im Text überein?
- Ergibt der Inhalt der E-Mail in Bezug auf aktuelle Stellenangebote und den Absender einen Sinn?
- Falls die E-Mail Anhänge enthält: Sind diese Dateien im Zusammenhang mit dem Mailinhalt plausibel. Sind die Dateinamen nachvollziehbar? Die Dateinamen von manipulierten Word-Dateien bestehen häufig aus Ziffern.
- Falls die E-Mail Links enthält: Stimmen die Ziele der Links mit den im Text gemachten Angaben überein.
- Bei Verdachtsmomenten sollte der vermeintliche Absender der Mail kontaktiert werden, um die Korrektheit der Mail zu verifizieren.
2) Technische und organisatorische Maßnahmen in Unternehmen:
- Automatisches Ausführen von Makros sollte deaktiviert sein (Microsoft Standardeinstellung). Über eine Gruppenrichtlinie lässt sich das Ausführen von Makros in einem Netzwerk generell unterbinden bzw. an die Nutzung einer digitalen Signatur koppeln. Die Computer Manufaktur berät Sie gerne bzgl. einer sicherheitskonformen Konfiguration Ihrer Windows Systeme.
- Virenscanner und Betriebssystem sollten stets aktuell sein (Die Hersteller arbeiten fortwährend an Lösungen zur Erkennung von aktueller und neuer Trojanersoftware und spielen diese über Aktualisierungen ein).
- Nutzung von Browsererweiterungen, welche die automatische Ausführung von Javascript durch Webseiten verhindern, wie z.B. das Plugin "NoScript".
- Jeder Mitarbeiter sollte klare Anweisungen erhalten, was bei einem erkennbaren Schadensfall zu tun ist.
- Regelmäßiges Backup – Nur hierüber ist eine Wiederherstellung befallener Systeme möglich.
Bei bestehenden Zweifeln sollten keine Anhänge geöffnet bzw. Links geklickt und die E-Mails ggf. gelöscht werden. Tatsächliche Bewerber werden in ihren Dokumenten in den allermeisten Fällen keine Inhalte verwenden, die Makros für die Anzeige benötigen.
