Dienstag, 10. Oktober 2017

Das Böse schläft nie - weitere Spam-Welle im Umlauf

Das Böse schläft bekanntlich nie - vor allem nicht die Kriminellen im Cyberspace. Bereits in der vergangenen Woche berichteten wir über eine zunehmende Anzahl diverser Spam-Mails, von denen der Großteil dieser Mails zusätzlich noch Schadcodes enthält. Aus aktuellem Anlass weisen wir daher nochmals auf die weiterhin akute Bedrohungslage durch die Flut dieser mannigfaltigen Spam-Mails hin.


Durch cleveres „Social Engineering“ und Personalisierung der Malware Verpackung täuscht der Versender ganz aktuell real existierende Absender im privaten oder beruflichen Umfeld vor. Beispielsweise als Kollege aus dem Büro nebenan oder Ihrer Bankfiliale. Gerade ersteres scheint aktuell das Mittel der Wahl zu sein um die Mailkonten von Kollegen, Kunden, Lieferanten oder auch den privaten E-Mail Zugang großflächig zu kompromittieren. Auf den ersten Blick scheint alles harmlos und schnell öffnet man durch Unachtsamkeit oder in gutem Glauben die Mail sowie den dazugehörigen Dateianhang bzw. den darin enthaltenen Link und die darin befindliche Schadsoftware kann sich, einmal geöffnet, nahezu ungehindert verbreiten.

Dabei gibt es ein paar einfache Tipps und Tricks, die Sie vor großem Schaden bewahren können:

  • Halten Sie die systemtechnischen Sicherheitsvorkehrungen unbedingt immer auf dem aktuellsten Stand. Ein veralteter Virenscanner oder eine problembehaftete Datensicherung sind eine Einladung für jede Malware und können im Ernstfall zum Totalverlust Ihrer Daten führen.

  • Bleiben Sie wachsam und vor allem misstrauisch wenn Sie nichtssagende Dateianhänge wie z.B. „WG:Scan Dokument XY“, „Rechnung2017-18“ oder ähnliches erhalten. Schlagworte wie „Invoice“, „Payment“, „Lottogewinn“, „Änderung der Geschäftsbedingungen“ oder „Erbe zu vergeben“ sind grundsätzlich mit Vorsicht zu genießen und sollten keinesfalls geöffnet werden. Gerade wenn der Absender ein in der Firma befindlicher Angestellter ist empfiehlt sich eine kurze Rücksprache.

  • Sprache, Grammatik und Satzbau. Oft lassen schon ganze Mails oder einzelne Worte in einer fremden Sprache, haarsträubende Fehler im Satzbau bzw. grammatikalische Patzer auf den wahren Zweck der Mail schließen. Kollege Müller wird Ihnen wohl kaum einen Dokumentenscan mit einer bunten Mischung aus Kyrillisch, Deutsch und Englisch zukommen lassen.

  • Schützen Sie vor allem private und berufliche Informationen im Netz und wägen Sie genau ab welche Online-Dienste Sie nutzen wollen. Hat der gemeine Cyberkriminelle einmal einen Ansatzpunkt über Sie gefunden wird er weiter nachforschen und die so gewonnenen Informationen zu seinem Vorteil nutzen. Potenzielle Angriffsversuche werden damit genau auf Sie zugeschnitten. Stichwort „Social Engineering“.

Das Bundesministerium für Informationstechnik bietet Ihnen hierbei eine breite Palette an Informationsmöglichkeiten sowie diverse Ratgeber im Bereich der Informationstechnik sowohl für gewerbliche als auch private Anwender an. Diese finden Sie hier.

Haben Sie Fragen zum Thema IT-Sicherheit, einzelnen Themen, suchen Sie nach einer Möglichkeit Ihre Daten gegen Diebstahl oder Verlust zu sichern oder haben Sie ein akutes Problem? Sprechen Sie uns an. Wir beraten Sie gerne.


(mbe) - Bildrechte: fotolia.de #166491490 | Urheber: nicescene

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.