Das Haupteinfallstor für bösartige Software bleibt weiterhin E-Mail! Hier zitieren wir aus einer EMail vom Postmaster des Rechenzentrums. Bitte beachten Sie die Hinweise, wie man eine bösartige E-Mail identifiziert!

Aktuelle Lage

Das Haupteinfallstor für bösartige Software bleibt weiterhin E-Mail. Bitte lassen Sie in Ihrer Vorsicht beim Umgang mit Anhängen an E-Mails nicht nach.

In die Fußstapfen der Malware Emotet ist inzwischen QuakBot geschlüpft, das Vorgehen ist aber immer noch ähnlich:

• Man erhält eine E-Mail mit zitiertem Text aus einer früheren Nachricht. Die E-Mail sieht dann meist wie eine - etwas seltsame - Antwort auf die Nachricht aus. Es geht oft um die Übersenden von Vertragsdaten oder wichtigen Dokumenten.
• Der Anhang besteht aktuell typischerweise aus
  • einer HTML-Datei (inzwischen weniger), oder
  • einer PDF-Datei
• Die beiden Dateien an sich sind für sich zumeist harmlos.
• In beiden Varianten wird beim Öffnen ein Passwort für eine verschlüsselte Archivdatei zum Download angeboten. Die Schadsoftware ist dann in der Archivdatei. Das Schadsoftwarearchiv kann auch verschlüsselt im Anhang eingebettet sein.

Daher die ausdrückliche Bitte

• Prüfen Sie bei E-Mails mit Anhängen immer die Absenderadresse. Der Absendername(!) hat keinerlei Aussagekraft und ist beliebig fälschbar.
• Bitte beachten Sie auch, dass gefälschte Absender für CAU-Adressen mit [NOTCAU] im Betreff markiert werden. Behandeln Sie solche Mails mit besonderer Vorsicht, da der Absender mit hoher Sicherheit gefälscht ist.
• Verschlüsselte Dateien aus unbekannten Quellen, insbesondere wenn das Passwort in der Nachricht genannt wurde, sollten prinzipiell immer als hochverdächtig angesehen werden. Der Zweck kann hier fast nur die Umgehung der Virenprüfung sein.

Weitere Hinweise zur E-Mail-Sicherheit finden sich auf den Seiten des RZ: https://www.rz.uni-kiel.de/de/tipps/mail-und-webmail/e-mail-sicherheit