Warnung vor E-Mails mit bösartigem Inhalt

20.05.2019

Die Universität ist wieder einmal von einer Welle von E-Mails mit bösartigen Anhängen betroffen. An den entsprechenden E-Mails hängen typischerweise Office-Dateien mit Makroviren an. Details

Beim Öffnen der Dateien werden entweder Trojaner zum Erspähen von Passwörtern oder zum Verschlüsseln von Dateien (Erpressungstrojaner) installiert. Es gibt an der Universität bereits mehrere entsprechende Vorfälle.

Die betroffenen E-Mails sind sehr geschickt formuliert und tarnen sich unter anderem als

  • knappe Antworten auf frühere E-Mails
    • Anbei erhalten Sie eine Korrektur",
    • "Um den Inhalt dieses [sic] Emails sehen zu können, öffnen Sie bitte das angefügte doc Dokument."
    • "Im Anhang erhalten Sie heute von uns die Dokumentation."
  • Bewerbungs-E-Mails
    • "über die Website des Arbeitsamts habe ich Ihr offenes Stellenangebot gefunden."
  • Anschreiben von Paketversendern
  • Beschwerden
  • Praxistipps
  • Anschreiben aus dem Familienumfeld
  • Angebote
  • Handouts
  • Rechnungen bzw. Zahlungsbestätigungen

Die versendeten Anhänge wechseln mit großer Häufigkeit und werden oft erst mit mehreren Stunden Verzögerung von Virenscannern erkannt. Das Rechenzentrum ist bemüht, die Flut der eingehenden Viren-E-Mails einzudämmen. Sich häufig ändernde Inhalte und andere Versuche, die Inhaltsprüfung zu umgehen erschweren allerdings eine effektive Filterung.

Wir raten also dringend:

  • Öffnen Sie allgemein Anhänge mit Office-Dateien nur nach sorgfältiger Prüfung. Öffnen sie keine Office-Dateien aus unbekannter Quelle. Lassen Sie sich die Dokumente im Zweifelsfall in einem anderem Format (z.B. als .PDF-Datei) zusenden.
  • Überprüfen Sie bei eingehenden E-Mails mit Anhang immer sorgfältig den Absender. Betrachten Sie hierzu bitte nicht nur den Absendernamen, sondern insbesondere auch die Absenderadresse.
  • Selbst wenn Sie den angeblichen Absender einer Mail kennen, Ihnen aber das Schreiben merkwürdig vorkommt, erkundigen Sie sich, ob die Person im Absenderfeld Ihnen wirklich die vorliegende Mail geschickt hat.
  • In einigen Fällen sind die Anhänge verschlüsselt.
  • Insbesondere wenn das Passwort für den Anhang direkt in der E-Mail genannt wird, ist mit Sicherheit davon auszugehen, dass es sich um einen Versuch handelt, die Virenprüfung zu umgehen (siehe z.B. https://www.heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html).
  • Sollten Sie die Sicherheitseinstellungen in Ihrem Office-Paket reduziert haben (z.B. "Optionen" -> "Trust Center" -> "Einstellungen für das Trust Center" -> "Makroeinstellungen"), setzen Sie die Einstellungen auf ein höheres Niveau zurück.


Weitere Informationen finden Sie auch auf den Seiten "E-Mail-Sicherheit" des Rechenzentrums (Tipps & Anleitungen -> Mail und Webmail -> E-Mail-Sicherheit, https://www.rz.uni-kiel.de/de/tipps/mail-und-webmail/e-mail-sicherheit/40-e-mail-sicherheit).

Sollten Sie bereits einen der fragwürdigen Anhänge geöffnet haben, führen Sie unbedingt eine vollständige Virenüberprüfung Ihres Rechners aus und/oder wenden Sie sich an Ihre IT-Betreuung.