ZDV warnt vor Malware Mails

In einer E-Mail vom 19.05.2023 weist das Zentrum für Datenverarbeitung (ZDV) auf eine neue Form von Malware Mails hin. Diese werden gezielt an einzelne Personen der Johannes Gutenberg-Universität und weiterer Einrichtungen in Rheinland-Pfalz geschickt.

Doch worum handelt es sich hierbei genau, wie kann man die Mails erkennen und wie sich richtig davor schützen?

Aufbau der Malware Mails

Bei Malware Mails handelt es sich um Antworten auf ältere Mail-Threads. In der ersten Zeile dieser Mails animieren Angreifer:innen dazu, eine Datei herunterzuladen. Folgende Formulierungen sind dem ZDV bisher bekannt:

Überprüfung Datei:

Datei anzeigen:

Datei überprüfen:

Dokument anzeigen:

Überprüfen Sie das Dokument:

Dokument überprüfen:

Überprüfung Dokument:

Diese Formulierungen sind dann gefolgt von einem URL.

Potenzielle Angriffe erkennen

Es ist wichtig, sich im Klaren zu sein, dass die Mails meist von vermeintlich bekannten E-Mail-Adressen als Antwort auf einen bereits existierenden Betreff kommen.

Beim Öffnen und Lesen sollte man auf untypische Elemente achten. Das könnte beispielsweise die Sprache, der Stil und die Art der Anfrage sein. Zu beachten ist, ob der Absendername und die Mail des Senders übereinstimmen.

Dabei ist möglich, dass die Mails eine ZIP-Datei enthalten. Für diese ist das Passwort direkt in der Mail angegeben. Um zu erkennen, ob URLs in der Nachricht auf eine unerwartete Seite führen, sollte man mit dem Mauscursor über den Text fahren, ohne zu klicken. Durch diese Bewegung kann man eine Abweichung zwischen scheinbaren Link und der Seite, auf die dieser tatsächlich verweist, erkennen. E-Mails, die um dringende Hilfe bitten, weil ein:e angebliche:r Absender:in sich in einer kritischen Situation befindet, enden meist mit Aufforderungen, Guthabenkarten zu erwerben und mit deren Codes zu antworten.

Was dagegen tun: Löschen!

Im Zweifelsfall sollten die Mails immer gelöscht werden. Persönliche Kontakte können telefonisch gefragt werden, ob die E-Mail von ihnen ist. Man sollte nie auf verdächtige Mails antworten genauso wenig wie Kalenderspam absagen oder bestätigen. Es gilt: Direkt löschen!

IT-Sicherheit stärken

Um online sicherer umzugehen und zu vermeiden, Opfer eines solchen Komplotts zu werden, gibt es weitere wichtige Vorgehensweisen, die das ZDV zum Schutz empfiehlt:

1. Man sollte die aktuellen Versionen von Betriebssystemen und installierten Programmen verwenden.

2. Programme, die nicht mehr benutzt werden, sollten deinstalliert werden. Denn desto weniger Programme benutzt werden, desto kleiner ist die Angriffsfläche des Systems.

3. Es lohnt sich einen Virenschutz oder eine Firewall zu installieren, jedoch sollte man sich nicht ausschließlich auf diese verlassen und vorsichtig vorgehen. 

Man sollte immer vermeiden, dieselbe Kombination aus Benutzername und Passwort bei verschiedenen Diensten zu nutzen. Mit einem Password-Safe können Passwörter gut verschlüsselt an einem sicheren Ort aufbewahrt werden. Man sollte sein Passwort ändern, wenn man durch einen ungeprüften URL auf eine Login-Seite gelangt ist. Bei Möglichkeit lohnt es sich ebenfalls, Zwei-Faktor-Autorisierung zu nutzen. Um zu überprüfen, ob bereits Nutzerdaten-Kombinationen bei bekannten Datendiebstählen erbeutet wurden, kann man die Seite https://haveibeenpwned.com/ nutzen. Weitere Empfehlungen zum Thema IT-Sicherheit kann man außerdem der Website des Bundesamtes für Sicherheit und Informationstechnik entnehmen.