Warnung vor Fake-Emails mit angeblicher Rechnung

IT-Sicherheit ist auch in der Metropolregion Nürnberg-Erlangen-Fürth ein stets aktuelles Thema: Inden letzten Tagen haben uns vermehrt Anfragen unserer Kunden zu erhaltenen Emails mit Rechnungsanhängen erreicht, welche nicht vom angegebenen Absender versandt wurden.

Die Emails weisen als Absender einen Kollegen, Bekannten, Kunden oder Lieferanten aus und verweisen auf eine Rechnung im Anhang der Email. Hierbei handelt es sich um eine PDF Datei, welche häufig "RechnungXXX.pdf" oder "DokumentKopieXXX".pdf" benannt ist. In der PDF-Datei findet sich dann ein Link zu einer Webseite, von welcher Sie die vermeintliche Rechnung herunterladen sollen, unter Umständen wird dieser Link beim Öffnen der PDF-Datei automatisch aufgerufen.

Bitte Öffnen Sie die PDF-Datei nicht! Sollten Sie die Datei versehentlich geöffnet haben, so klicken Sie bitte unter keinen Umständen auf den darin enthaltenen Link. Sollten Sie den Link geöffnet haben, so melden Sie dies bitte umgehend, damit eine Detailprüfung bzgl. einer möglichen Infektion Ihres Rechners erfolgen kann!

Sicherheitscheck: Wie können Sie eine gefälschte Email identifizieren?

Bei genauerer Betrachtung der Email stellt man fest, dass die zum Versand genutzte Email-Adresse nicht dem ausgewiesenen Absender zugeordnet werden kann, vielmehr handelt es sich meist um eine unbekannte Absenderadresse.

Im folgenden Beispiel haben wir Ihnen eine solche Email angefügt und die eigentlich genutzte Absenderadresse rot markiert. Prüfen Sie bitte VOR dem Öffnen des Anhangs, ob Ihnen die ausgewiesene Email-Adresse bekannt ist und ob diese zum angegebenen Absender passt. Sollten Sie sich unsicher sein, so sprechen Sie uns gerne für eine detaillierte Prüfung der Email an, bevor Sie den Anhang öffnen.

  • exemplarische Absenderinformation der Email:
    Header fakeemail

  • exemplarischer Inhalt der PDF-Datei:
    PDFInhalt

Neben dieser oberflächlichen Analyse der Email (Absender, genutzte Email-Adresse) können weitere Details zur Email im Emailheader ausgewertet werden. Wir unterstützen Sie gerne bei der detaillierten Prüfung verdächtiger Emails.

Warum erhalte ich Fake-Emails?

Ziel dieser Fake-Emails ist es Ihren Rechner mit einem Virus bzw. einem sonstigen Schadcode (Root-Kit, Trojaner) zu infizieren. In der Folge werden dann entweder Daten von Ihrem Rechner abgezogen, der Angreifer möchte Sie zur Zahlung von "Lösegeld" zur Freigabe des Rechner zwingen oder Ihr Rechner soll als Teil eines Bot-Netzwerkes für den Angreifer dienen, um z.B. weitere Angriffe auszuführen.

Security-Lösungen: Wie können Sie sich gegen solche Angriffe schützen?

Prüfen Sie bitte vor dem Öffnen von Emails bzw. vor dem Öffnen von Links in Emails bzw. Emailanhängen immer zuerst den Absender der Email. Kennen Sie den Absender? Wurde eine Ihnen bekannte Email-Adresse zum Versand verwendet? Nutzt Ihr Korrespondenzpartner im Normalfall beim Emailversand eine digitale Signatur zur Echtheitsbestätigung seiner EMails und diese fehlt bei der aktuellen Email? Übrigens: alle Emails von schmidt IT sind immer digital signiert. Fehlt diese Signatur, so stammt die Email nicht von uns!
Anhand dieser einfachen Prüfungen können Sie bereits mit geringen Aufwand gefälschte Emails mit hoher Wahrscheinlichkeit erkennen.

Natürlich sollten Sie neben diesen manuellen Prüfungen auch auf entsprechende IT-Lösungen zurückgreifen, welche Sie gegen entsprechende Bedrohungen schützen. Ein aktueller Virenscanner, im Idealfall mit einer verhaltensbasierten Prüfung, sollte als Grundausstattung auf Ihrem Gerät vorhanden sein. In Netzwerkumgebungen empfehlen wir den Einsatz entsprechender IT-Security Lösungen, um allen ein- und ausgehenden Datenverkehr zu prüfen und etwaige Bedrohungen bereits bei Eintritt in Ihr Netzwerk zu erkennen und zu blockieren.

Als Lösung bietet sich hier zum Beispiel die von uns vertriebene UTM-Firewall Sophos UTM WebProtection inkl. Sandstorm an.
Ebenso sind unsere schmidt IT Managed Services , hier z.B. der schmidt IT Managed AntiVirus bzw. die umfassendere Lösung schmidt IT Managed AntiVirus Premium als Grundabsicherung für den Rechner zu empfehlen.

Als erfahrenes IT-Systemhaus für Nürnberg und Erlangen machen wir Ihre IT nachhaltig sicher. Sprechen Sie uns gerne für weitere Details und eine ausführliche Beratung an!

Ihre Ansprechpartner

Dipl.-Inf. Michael Schmidt     Peter Hess     Tobias Lochner     Jochen Schuseil     Thilo Berg      Roland Leidhäusl      Ben Anschütz

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.