Aktuelle Warnung vor der akut laufenden Welle mit gefälschten und sehr vertrauenserweckenden e-Mails mit der Schadsoftware „Emotet“ im Dateianhang.

Nach einer Art Sommerpause, in der diese Masche weniger genutzt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Zunahme dieser Cyber-Angriffe mit Emotet: www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html

Zur Vorsorge und als Abwehrmaßnahme gelten die Empfehlungen aus unserem Beitrag vom 14. August.

Das BSI hat außerdem speziell zum Umgang mit Emotet eine eigene Webseite eingerichtet:
www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Allergrößte Vorsicht ist immer geboten, wenn eine Mail ungefragt mit einem Word, Excel oder Powerpoint Dokument im Anhang ankommt, die irgendwie „geprüft“ oder „bestätigt“ werden soll.
Oft sind die Absender der Mail und auch der Mailtext plausibel und stammen sogar aus einer bestehenden Mailkommunikation, wodurch nur geringe Zweifel an der Echtheit der Mail aufkommen. Die Daten für solche Betrugsmails stammen aus früheren Emotet Infektionen, beispielsweise beim vermeintlichen Absender oder anderen Beteiligten der gefälschten Mailkommunikation.

Kabellose Mäuse und Tastaturen von Logitech, die mit dem oft genutzten Unifying System arbeiten, sind von einer gravierenden Sicherheitslücke betroffen.
Erkennbar sind solche Geräte leicht an dem kleinen orangen Symbol auf dem USB Stecker des Senders/Empfängers. Vereinfacht gesagt, kann die Funkverbindung aus der Ferne gehackt und darüber Tastaturbefehle an den angeschlossenen Computer gesendet werden. Technische Details dazu können hier nachgelesen werden:
https://heise.de/-4510224
https://heise.de/-4464149

Ein inzwischen bereitgestelltes Update vom Hersteller Logitech schafft weitgehend Abhilfe, der Download dazu ist hier zu finden: https://support.logi.com/hc/de/articles/360035037273

Falls die Zusatzsoftware „Logitech Options“ zur Maus/Tastatur auf dem Computer installiert ist, sollte auch sichergestellt sein, dass diese ebenfalls auf dem neuesten Stand ist. Download der aktuellen Version hier:
https://support.logi.com/hc/de/articles/360025297893

Oft verbreitet sich Schadsoftware über manipulierte Office-Dateien für Word, Excel oder Powerpoint. Dazu befinden sich solche Dateien als Anhang an fast perfekt gestalteten e-Mails, die kaum Zweifel an der Zuverlässigkeit des Absenders aufkommen lassen, damit die angehängten Dateien bedenkenlos geöffnet werden.

Soviel vorweg, das reine Anschauen solcher Anhänge ist meistens NOCH ungefährlich. Gefährlich wird es in dem Moment, wenn der Aufforderung, die Datei zu entsperren, gefolgt wird.
Microsoft Word warnt davor recht deutlich am oberen Rand, sofern diese Sicherung nicht deaktiviert wurde.

Auf diese Schaltfläche NICHT klicken !
Nur in wenigen Ausnahmen ist dies erforderlich, und das dann am besten in Absprache mit dem Ersteller der Datei.

Wenn solche Anhänge direkt aus der e-Mail heraus geöffnet werden, wird bedauerlicherweise immer die Aktivierung verlangt, auch bei harmlosen Dateien und auch, wenn sie nur gedruckt werden sollen.

Es empfiehlt sich deshalb, nach der schnellen Sichtkontrolle des Inhalts, zur weiteren Bearbeitung den Anhang der Mail lokal zu speichern (z.B. ziehen des Anhangs auf den Desktop im Hintergund). Dann erst diese Datei doppelt klicken/öffnen und prüfen, ob Word oder Excel o.ä. weiterhin eine Aktivierung des Inhalts verlangt. Bei harmlosen Dateien muss nämlich nichts gesperrt werden, weil kein ausführbarer Programmcode darin enthalten ist.
Verdächtige Dateien jedoch beharren weiterhin auf Aktivierung des Inhalts, was in dem Fall den Start der Schadsoftware bedeutet.

Fazit: Aufforderungen, um Inhalte oder die Bearbeitung zu aktivieren oder zu entsperren, sollten konsequent ignoriert werden.
Im Zweifelsfall müssen solche Dateien erst lokal abgelegt und dort erneut geöffnet werden, auf keinen Fall jedoch direkt aus dem Mailprogramm heraus.

Apple Nutzer müssen besonders aufpassen, wenn beim normalen Surfen im Internet unvermittelt ein Fenster zum Download und Installation des Adobe Flash Players oder anderer vermeintlich notwendiger Software auftaucht.
Die Betrugsmasche versteckt sich derzeit in Werbebannern, die unter Umständen auch bei sonst vertrauenswürdigen Webseiten auftreten können.

Betrüger versuchen damit regelmäßig, Nutzer zur Installation von scheinbar notwendiger oder bekannter Software zu bewegen. Tatsächlich installiert sich dabei eine Schadsoftware, die weitere schädliche Funktionen nachlädt.

Die Aufforderung zum Download oder zur Installation sehen durchaus echt aus, sollten aber keinesfalls weiter beachtet oder bestätigt werden. Am besten schließt man das betreffende Fenster einfach.

Downloads zur Installation von Zusatzprogrammen sollten Nutzer stets eigenhändig und nur direkt auf den Webseiten der Hersteller nutzen, so zum Beispiel unter www.adobe.de für den Flash Player (sofern er überhaupt gebraucht wird).

Die neueste Apple iOS Version 12.1.3 für iPhone und iPad vom Januar 2019 schliesst mehrere gravierende Sicherheitslücken zugleich, mit denen Apple iPhones und iPads allein durch den Aufruf einer manipulierten Webseite gehackt werden können.

Die Details für diese Hacks sind bereits im Umlauf, so wird es nur eine Frage der Zeit sein, bis sie zur Anwendung kommen. Es ist zu erwarten, dass Links zu präparierten Webseiten zum Beispiel per e-Mail, iMessage oder WhatsApp Nachrichten, Facebook Posts etc. verbreitet werden.

Wird ein Gerät dadurch geknackt, kann Schadsoftware von extern nachgeladen werden, die dann zum Beispiel Zugriff auf die Benutzerdaten und Eingaben bei der Nutzung erlangen kann.

Bevor das Update installiert werden soll, empfehlen wir dringend, ein vollständiges Backup des Gerätes über USB Kabel  mit iTunes an einem Computer zu machen.

Zuvor unbedingt prüfen, ob iTunes in der Version 12.9.x vorliegt!
iTunes daher gegebenenfalls vor dem Update ebenfalls aktualisieren, andernfalls droht eine Blockade des Mobilgeräts während des Aktualisierungsvorgangs.
Die aktuelle iTunes Version ermittelt man an PCs im gestarteten iTunes im Menü „?“ und dort unter „Info“. An Macs klickt man oben links auf iTunes und dort auf „Info über…“

Nach erfolgtem Backup, lässt sich die Aktualisierung des Mobilgeräts am schnellsten direkt in den Einstellungen des iPhone bzw. iPads starten unter „Einstellungen – Allgemein – Softwareupdate“.
Die Datenmenge und Installationszeit ist auf diesem Wege deutlich geringer und wird schneller verarbeitet, als über iTunes am Computer.

Mehr Infos bei heise.de…

Aufgrund der vielen Anfragen zu E-mails mit verunsicherndem Inhalt hier eine Auflistung von typischen Merkmalen von E-Mails mit kriminellen Inhalten. Auf Virenscanner kann man sich leider nie 100% verlassen, weil diese zeitverzögert um manchmal mehrere Tage erst die Schädlinge erkennen können.

1. Absender ist die eigene Mailadresse:
   der sichtbare Absender von E-Mails ist nur ein einfacher Text, der leicht genutzt werden kann, um Empfänger zu täuschen. Die tatsächliche Absenderadresse wird von vielen Mailprogrammen aus Komfortgründen verborgen. Das nutzen Betrüger aus, damit Empfänger solchen Mails vertrauen.
   
   
2. Anhänge Typ 1: es befindet sich eine DOC/DOCX oder XLS/XLSX oder PPT/PPTX Datei für Microsoft Word oder Excel oder Powerpoint
   oder
   im Anhang befindet sich eine ZIP Datei in dieser sich wiederum DOC/XLS/PPT Dateien befinden.
   Solche Dateien können Programmierungen (Makros) enthalten, die beim Öffnen mit Word etc. eine Aufforderung anzeigen zur weiteren Bearbeitung und Anzeige des Inhalts. Wenn man dies bestätigt, beginnt die Schadsoftware ihre Arbeit.
   
   
3. Anhänge Typ 2: Datei/en mit der Endung EXE, COM, BAT, CMD, PIF, JS, REG,PS1
   Solche Dateien sind direkt ausführbare Programme und beginnen beim Starten sofort mit dem programmierten Unheil.
   
   
4. Links zu dubiosen Webseiten im Mailtext
   wenn im Text von Mails gefordert wird, Links auf Webseiten anzuklicken, deren Adresse inhaltlich nicht zur E-mail passen, wartet dort oft ein Schadcode, der bei nicht top aktuellen Webbrowsern nach Sicherheitslücken sucht und diese umgehend ausnutzt, um den Computer zu infizieren. Wenn beispielsweise vermeitliche Bestätigungsmails von amazon nicht zu amazon.com führen, sondern zu amazon.asdfgdas.com, ist der Teil der Adresse vor dem letzten Punkt entscheidend. Hier zum Beispiel hat asdfgdas offensichtlich nichts mit amazon zu tun und darf nicht angeklickt werden.
   
   
5. Besorgniserregende Betreff-Titel
   Nachrichten-Betreffs wie Mahnung, Forderung, Kündigung, offene Rechnung und dann im Mailtext Links zu Webseiten oder Dateianhänge wie oben aufgeführt sind praktisch immer falsch und sollten ignoriert werden.
   
   
6. E-Mails mit Bewerbungen, Online-Rechnungen, eingescannte Dateien von vermeintlichen Scannern im Netzwerk
   regelmäßige E-mails von registrierten Diensten mit Online-Rechnungen oder von eigenen Scannern im Netzwerk sind praktisch immer gleich formatiert und enthalten stets dieselben Inhalte. Neue Mails, die scheinbar von bekannten Diensten stammen, aber plötzlich anders aussehen, müssen vor der Bearbeitung von Anhängen sorgfältig verglichen werden. Oft ist in solchen gefälschten Mails schädlicher Anhang angehängt. Spontane oder auch erwartete Bewerbungen mit angehängten Dateien müssen immer sehr vorsichtig geprüft und beim geringsten Anlass für Zweifel ignoriert werden. Im Zweifelsfall die beigefügten Anhänge auf einem speziell dafür abgesicherten Computer öffnen ohne Verbindung zu einem internen Netzwerk.

Schadsoftware versucht auf vielen Ebenen sämtliche Daten zu erfassen, die irgendwie verfügbar sind. Damit sind in einem Netzwerk alle damit verbundenen Computer in Gefahr, auch wenn darauf die betreffende schädliche Datei nicht geöffnet wurde. Bei aktivierter Schadsoftware hilft sicher nur ein vollständiges Backup der Daten und Computersysteme, das die betroffenen Computer wieder in einen sauberen Zustand zurück versetzt.

Diese Spam-Mail kam heute bei verschiedenen Adressaten an, und ist ausnahmsweise wirklich leicht als solche zu identifizieren. Die offenbar maschinelle Übersetzung ins Deutsche ist ausserdem sogar sehr lustig zu lesen.

Der Absender der Mail war im übrigen mit dem Empfänger gleich, angeblich hat sich der Empfänger diese Mail scheinbar selbst geschickt, ein typisches Merkmal von Spam-Mails, mal ganz abgesehen von der absurden Forderung anhand vermeintlicher Kenntnis persönlicher Daten.

Von: xxx@empfaenger.de
Gesendet: Freitag, 26. Oktober 2018 15:11
An: xxx@empfaenger.de
Betreff: Sicherheitswarnung!

Salut!

Wie Sie es Ihnen schon denken können, ist Ihr Konto (xxx@empfaenger.de ) gesprengt, denn ich Ihnen diese Nachricht von verschickt habe. 🙁

Ich vertrete eine bekannte internationale Gruppe von Hackern
In der Zeit vom 23.07.2018 bis zum 20.10.2018 wurden Sie mit dem Virus den wir erstellen haben über die von Ihnen besuchte Webseite für Erwachsene infiziert.
Zu dieser Zeit haben wir den Zutritt auf alle Ihre Briefwechsel, Konten in sozialen Netzwerken und Messengerdienste.
Mehr noch, haben wir volle Speicherauszüge dieser Informationen.

Wir sind uns Ihrer „kleinen und großen Geheimnisse“ bewusst, ja, ja… Sie haben ein ganz geheimes Leben.
Wir haben geguckt und aufgezeichnet, wie Sie Spaß auf Webseiten für Erwachsene hatten. Herr im Himmel, was für Geschmack und Liebhabereien haben Sie… 🙂

Aber die interessanteste Sache ist, dass wir Sie periodenweise auf der Webcam Ihres Computers aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade gesehen haben!
Ich glaube, dass Sie nicht möchten, dass Ihre Freunde und Angehörigen all Ihre Geheimnisse sehen, und bestimmt die Person, die Ihre Liebste ist.

Senden Sie $537 zu unserer Kryptowährung Bitcoin Wallet: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
Ich gewährleiste, dass wir in diesem Fall alle Ihre Geheimnisse löschen werden!

Ab dem Moment, in dem diese Mitteilung gelesen ist, funktioniert der Timer!
Sie haben 48 Stunden, um diese Summe zu bezahlen.

Kaum daß dieses Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!
Sofern Geld nicht ankommt, werden alle Ihre Korrespondenz und das von uns aufgenommene Video automatisch an alle Kontakte geschickt, die in der Zeit der Infektion auf Ihrem Gerät erreichbar waren!
Leider, Sie müssen über ihre Sicherheit nachdenken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kümmern.
Geben Sie acht auf sich!

Neu auf unserer Webseite ist die Rubrik für Smart-Home Projekte und Sicherheitstechnik.

Smart-Home und Sicherheitstechnik soll möglichst unbemerkt und zuverlässig funktionieren.
Das gelingt nur bei guter Planung und Auswahl der geeigneten Komponenten, sowie anschließender Programmierung der Installation für die individuellen Wünsche und Bedürfnisse. Die Sicherheit wird dabei besonders berücksichtigt und ist durch namhafte nationale Entwickler und Hersteller gewährleistet.

Mehr Infos dazu und Beschreibungen von realisierten Projekten sind auf der Webseite zu finden.

Regelmäßig fällt uns auf, dass in e-Mails die Pflichtangaben fehlen, die bei geschäftlicher Korrespondenz vorgeschrieben sind. Dies kann unter Umständen zu Abmahnungen und Strafzahlungen führen.

Seit dem 1. Januar 2007 wurden die Vorgaben für geschäftliche Korrespondenz gesetzlich auch auf die elektronische Kommunikation erweitert. Seitdem gelten bei e-Mails die gleichen Regeln und Pflichten für Angaben wie bei der Briefpost (-> IHK Frankfurt).

Wir empfehlen, entweder die Angaben vom Briefpapier zu übernehmen, oder sie ähnlich dem Impressum von Webseiten zu halten. Diese müssen die Postadresse, den Namen einer verantwortlichen Kontaktperson, benannte Möglichkeiten zur Kontaktaufnahme per Telefon sowie je nach Geschäftsform Steuernummern, Handelsregisternummern, Zulassungen usw. enthalten sein.
Eine e-mail Adresse selbst wird ja sowieso durch die Mail an sich kommuniziert, sollte aber der Vollständigkeit halber auch allgemein aufgeführt werden, denn oft unterscheidet sich die allgemeine Adresse von der individuellen Mailadresse des Absenders.

Das oft praktizierte Anhängen einer elektronischen Visitenkarte ist nicht ausreichend, denn diese kann nicht von jedem Empfänger geöffnet und gelesen werden, daher müssen die Angaben als Text in der e-Mail selbst erfolgen.

Dies ist mit gängigen Mailprogrammen und auch auf Mobilgeräten sehr einfach zu automatisieren, indem eine automatische Signatur mit diesen Informationen in jede erstellte e-Mail eingefügt wird.

Weitere Informationen dazu auch bei -> heise.de

Tipps für’s Einrichten von Signaturen

In Outlook gelangt man zum Einrichten von Signaturen sehr einfach beim Erstellen einer Mail über die Schaltfläche „Signatur“ in der oberen Aktionsleiste.

Apple Mail bietet die Signaturverwaltung im Menü Mail – Optionen und weiter im Register Signaturen.

Mobilgeräte bieten in ihren Mail-Einstellungen ebenfalls allesamt die Möglichkeit, eine Standardsignatur anzugeben.

Oft werden wir nach einer Methode gefragt, Dateien die als Mail versendet werden sollen, zusätzlich mit einem Passwort zu verschlüsseln. Wir empfehlen dazu die kostenlose Software 7zip, die verschiedene Formate komprimierter Dateien verarbeiten und verschlüsselte Dateien selbst erstellen kann.

Vorausgesetzt, es ist eine aktuelle Version von 7zip installiert, gilt unter Windows diese Vorgehensweise:

1. betreffende Datei, Dateien oder Verzeichnis mit der rechten Maustaste anklicken
2. im erscheinenden Kontextmenü „zu einem Archiv hinzufügen…“ anklicken
3. Dateiname kontrollieren/eingeben, empfohlenes Archivformat ZIP einstellen
4. im Bereich Verschlüsselung kann dann ein Passwort eingetragen werden, das beim Öffnen der erzeugten Zip Datei eingegeben werden muss

Die so erzeugte ZIP Datei kann nun zur Auflistung des Inhalts jederzeit geöffnet werden, aber sobald Dateien daraus extrahiert werden sollen, muss das Passwort eingegeben werden. Empfänger solcher ZIP Dateien per e-Mail müssen beachten, dass die ZIP-Datei vor dem Öffnen lokal gespeichert werden sollte, denn ein direktes Öffnen aus der e-Mail heraus endet häufig in einer Fehlermeldung, die zum Abbruch der Verarbeitung führt.