Massive Welle angeblicher Rechnungen per Mail im Umlauf

Derzeit verzeichnet der Ratgeber Internetkriminalität eine besonders massive Welle von angeblichen Rechnungen, die per Mail verschickt werden. Die Mails sind dabei sehr vielseitig was den Text und die persönliche Ansprache angeht. Vereinzelt werden die Empfänger persönlich und namentlich genannt. In der Regel erfolgt aber eine unpersönliche Ansprache wie „Sehr geehrte(r),“ „Sehr geehrter Kunde“. Im Anschluss wird mit wenigen Sätzen eine offene Rechnung, eine Änderung der Zahlungsbedingungen, Kontoänderungen, Adressänderungen usw. behauptet. Unterschrieben werden die Mails dann mit verschiedenen Namen, wahrscheinlich real existierender Firmen und Mitarbeiter dieser Firmen.

Schließlich beinhaltet die Mail noch eine Word-Datei im doc-Format, die jedoch anstelle von einer angeblichen Rechnung nach dem Ausführen Macros nachlädt und somit Schadoftware auf dem Windowsrechner des Empfängers ausführt.

• Öffnen Sie unter keinen Umständen ungeprüft Dateianhänge von Absendern, die Sie nicht kennen und/oder so nicht erwarten.
• Sollten Sie die Person tatsächlich kennen, aber den Inhalt (z.B. eine Rechnung) nicht erwarten, versuchen Sie den Absender auf andere Weise zu kontaktieren (z.B. Adressbuch-Recherche, Google usw.) und fragen Sie nach, bzw. informieren Sie den Absender über den möglichen Missbrauch.
• Der Absender sollte, wenn er z.B. über eine Homepage verfügt, über die bestehende Gefahr und den Missbrauch öffentlich warnen.
• Ggf. sollte eine Anzeige bei der örtlichen Polizei erfolgen.
• Informieren Sie Kolleginnen und Kollegen über die mögliche Gefahr!

Nicht alle Antivirenprodukte erkennen die Gefahr und schützen vor dem schädlichen Anhang!

Der Ratgeber Internetkriminalität vermutet, dass auch tatsächlich ein Bezug (z.B. Geschäftsbeziehung) zwischen Versender und Empfänger in der Realität besteht oder bestanden hat. Der angegebene Absender jedoch ist für den Versand der Mails nicht verantwortlich. Hier missbrauchen die Cyberkriminellen lediglich den Namen und die ihnen bekannte Geschäftsbeziehung.

Die Täter können z.B. durch die Verwendung von Schadsoftware auf Computern auf u.a. Adressdaten und vergleichbare Daten zugreifen und somit die Beziehungen erkennen und letztendlich für gefälschten Mailverkehr ausnutzen.

Es sind sogar Mails im Umlauf, die möglicherweise korrekte Bankdaten beinhalten und dann um entsprechende Änderungen im Geschäftsverlauf bitten.

Sollten Sie bereits die doc-Datei unter Word auf einem Windows-System geöffnet und die Macros erlaubt haben, ist Ihr System möglicherweise bereits befallen. Auch per Netzwerk verbundene Computer und angeschlossene Festplatten/USB-Sticks könnten ebenfalls betroffen sein. Denkbar sind die Löschung/Verschlüsselung und anschließende Erpressung (Ransomware) durch die Cybertäter. Trennen Sie den betroffenen Rechner vom Netz.
Betroffene Wirtschaftsunternehmen, Behörden und Verbände aus Niedersachsen können sich im Schadensfall vertrauensvoll an die ZAC wenden. Eine bundesweite Übersicht über die Zentralen Ansprechstellen Cybercrime für Wirtschaftsunternehmen finden Sie hier.

Geschädigte Privatpersonen sollten bei der örtlichen Polizei Anzeige erstatten. Weitere Informationen zu der wahrscheinlich eingesetzten Schadsoftware emotet finden Sie hier.