Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

09.07.2020 Fake E-Mails im Namen des Bundeskanzleramts

Symbolbild

Betrüger geben sich als Bundeskanzleramt aus und verschicken gefälschte E-Mails an österreichische Unternehmen, in deren Anhängen sich Schadsoftware befindet. 

Unternehmerinnen und Unternehmen stehen aktuell im Visier von Cyberkriminellen. Diese nutzen die Covid-19-Krise und die dadurch entstandene Unsicherheit, um Menschen zu täuschen und Malware zu verbreiten. In der Nachricht der Betrüger – getarnt als Schreiben aus dem Bundeskanzleramts – steht, dass man sein Unternehmen angeblich schließen muss, weil man scheinbar bestimmte Bedingungen im Zusammenhang mit der Corona-Krise nicht erfüllt. Die Betrüger drohen außerdem mit einer Geldstrafe, falls man der Forderung nicht nachkommen sollte. Um nähere Informationen zu erhalten sollte man den Anhang öffnen und keine Anti-Virenschutz verwenden. Im Anhang befindet sich ein ZIP-Ordner, der bei Installation allerdings ein Schadprogramm auf das Gerät lädt. Obwohl die E-Mail auf den ersten Blick nicht verdächtigt wirkt, da die Betrüger den Briefkopf des Bundeskanzleramts verwenden, sollte man spätestens bei der Aufforderung keine Anti-Viren Software zu verwenden, misstrauisch werden und weder auf die Nachricht reagieren, noch den Anhang öffnen.

Wie kann man gefälschte E-Mails erkennen?

Auch wenn eine Nachricht über eine angebliche Schließung seines Unternehmens erstmal Angst auslöst, sollte man ruhig bleiben und systematisch die betreffende E-Mail durchgehen. So kann man erkennen, dass es sich um eine gefälschte E-Mail handelt:

  • Keine persönliche Anrede: Der Empfänger der E-Mail wird nicht direkt angesprochen, damit die Nachricht an möglichst viele Unternehmen gleichzeitig gesendet werden kann.
  • Gefälschte E-Mail-Adresse des Absenders: Bei der E-Mail-Adresse des Absenders sollte man darauf achten, dass diese von einer offiziellen Behörde stammt. Die in dem Beispiel verwendete Mailadresse „ministry.government.austria.82748837272@live.com“ ist keine offizielle Adresse des Bundekanzleramts. Grundsätzlich kann jeder eine „@live.com“ Adresse anlegen.
  • Schlechtes Deutsch: Ist der Text der E-Mail in schlechtem Deutsch verfasst oder weist sehr viele Grammatik- und Rechtschreibfehler auf, kann man davon ausgehen, dass Betrüger hinter der Nachricht stecken.

Wie kann man sein Unternehmen schützen?

Um das Firmennetzwerk vor Cyberangriffen zu schützen, sollte man folgende Punkte beachten:

  • Mitarbeiter/innen schulen: Damit Mitarbeiter/innen unseriöse E-Mails und schadhafte Dateianhänge erkennen können, sollten diese dahingehend geschult werden.
  • Getrennte Kontoverwaltung: Für Administratorinnen und Administratoren sowie Benutzerinnen und Benutzer sollten jeweils getrennte Konten mit unterschiedlichen Berechtigungen angelegt werden. Sinnvoll wäre es, wenn Programminstallationen nur nach Freigabe einer Administratorin/eines Administrators durchgeführt werden können.
  • Programmaktualisierungen: Programme und Betriebssysteme sollten regelmäßig aktualisiert werden, um mögliche Sicherheitslücken zu schließen.
  • Sicherheit und Backup: Regelmäßige Backups sollten durchgeführt werden und verschlüsselt in externen Datenbanken gespeichert werden. Außerdem sollten die Firewall und die Anti-Viren-Programme immer auf dem neuesten Stand sein.

Wie geht man vor, wenn man den Anhang der E-Mail bereits geöffnet hat?

Hat man den Anhang der E-Mail geöffnet, dann sollte man die Schadsoftware sofort vom Gerät entfernen. Unter Umständen muss eine Neuinstallation durchgeführt werden. Den Betrugsfall sollte man melden und eine Anzeige bei der Polizei erstatten.

Weitere Informationen

Datum der Veröffentlichung: 10.07.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria