Warnung vor E-Mails mit DSGVO-Abmahnung

Auch Cyberkriminelle nutzen die Verunsicherung rund um die Datenschutzgrundverordnung aus und bringen derzeit massenhaft gefälschte E-Mails in Umlauf, in denen über eine angebliche Abmahnung wegen eines DSGVO-Verstoßes informiert wird. Wenn die Empfänger den Datei-Anhang öffnen, droht die Gefahr einer gefährlichen Malware-Infektion.

Auch Cybergangster reiten auf der DSGVO-Welle mit: Sie versuchen durch virenverseuchte Dateianhänge gefährliche Schadprogramme via E-Mail in Umlauf zu bringen. Eine der aktuellen Angriffsvarianten, vor der jetzt etwa die IHK Hannover warnt, setzt dabei auf die nach wie vor anhaltende Verunsicherung rund um die Datenschutzgrundverordnung.

Tarnung von Viren als DSGVO-Abmahnung

So versenden die Betrüger momentan massenhaft E-Mails mit den gefälschten Absenderangaben einer Hamburger Anwaltskanzlei mit angeblichen Abmahnungen, die aufgrund von Informationspflichtverletzungen nach Artikel 13 DSGVO ausgesprochen werden.

  • Weitere Informationen soll der Empfänger durch einen Dateianhang im Zip-Format erfahren können, die er dazu öffnen muss.
  • Vom Öffnen dieser Zip-Datei ist jedoch in jedem Fall abzuraten, da sich hier eine Schadsoftware versteckt, die daraufhin aktiv werden wird.

Auch vorhandene Schutzmaßnahmen, wie beispielsweise eine aktuelle Antiviren-Software, können den Schädling dann wahrscheinlich nicht mehr aufhalten, sodass diese E-Mails am besten gleich gelöscht werden sollten. Mittlerweile wurden mehrere Varianten dieser E-Mails mit weiteren, ebenfalls gefälschten Adressangaben anderer Kanzleien entdeckt.

Bei E-Mails immer skeptisch bleiben, Methoden werden stetig verfeinert

Der neue Fall zeigt auch exemplarisch, dass die Methoden der Cyberkriminellen, gerade bei der Malware-Verteilung mittels E-Mail immer weiter verfeinert wurden. In diesem Beispiel wird durch das gewählte, aktuelle Thema der DSGVO-Abmahnung der Empfänger unter Druck gesetzt, den Dateianhang in einem scheinbar harmlosen Format doch anzuklicken, selbst wenn er prinzipiell schon darüber informiert ist, dass unverlangt zugesandte Dateianhänge generell verdächtig sind.

Neue Phishing-Varianten: Noch ausgefeiltere Methoden

Experten befürchten, dass sich die Risiken durch neue Phishing-Varianten schon in Kürze nochmals deutlich vergrößern werden. So ist es den Angreifern seit einiger Zeit gelungen, die massenhaft versendeten Spam-Mails mit den gefährlichen Anhängen deutlich besser zu tarnen, indem diese Mails automatisch individualisiert werden und dadurch noch unverdächtiger erscheinen.

  • Bei diesen neuen Varianten erfolgt etwa eine persönliche Ansprache mit dem Namen des Empfängers und bei der angezeigten (gefälschten) Absenderangabe handelt es sich häufig auch um die Mail-Adresse eines echten Kontakts.
  • Möglich wird dies dadurch, dass die Angreifer zuvor Daten aus E-Mail-Programmen erbeuten konnten, wobei den Opfern dazu eine spezielle Spionagesoftware untergeschoben wurde,
  • die gezielt diese Daten z.B. aus Outlook sammelt und an die Hacker übermittelte.
  • Diese haben daher einen Überblick, wer mit wem E-Mails austauscht und können z.B. auch die Betreffzeilen auslesen.

Mit diesen Informationen lassen sich ohne großen Aufwand individualisierte E-Mails für einzelne Empfänger erstellen, die dann auch von Experten kaum noch zu erkennen sind.

Vorsicht bei E-Mails mit Dateianhängen

Mehr denn je gilt daher, bei E-Mails mit Dateianhängen besondere Vorsicht walten zu lassen. Selbst wenn die E-Mails von Geschäftspartnern oder Kollegen kommen, sollten Sie wachsam bleiben und gegebenenfalls bei leisesten Bedenken vor dem Öffnen eines Anhangs erst noch einmal nachfragen.

  • Neben Zip-Dateien wie in dem hier beschriebenen Fall, wurden Schadprogramme in jüngster Zeit auch sehr häufig durch manipulierte Microsoft-Office-Dokumente (etwa Word- oder Excel-Dateien) übertragen.
  • Hierbei geht die Gefahr vor allem durch die enthaltenen Makros aus, die daher keinesfalls ausgeführt werden dürfen.
  • Zwar blockieren neuere Office-Versionen das Ausführen von Makros zunächst, meist lässt sich diese Sperre jedoch durch einen einfachen Klick auf die Schaltfläche Inhalte aktivieren wieder aufheben.

Wichtig: Sie sollten entsprechenden Aufforderungen zum Aktiveren der Makros daher bei Dokumenten, die Sie per E-Mail erhalten haben, auf keinen Fall Folge leisten. Auch hier sollten Sie vorher nach Möglichkeit mit dem Absender Kontakt aufnehmen.

Weitere News zum Thema:

Verschlüsselungstrojaner Bad Rabbit

Cyber- Angreifer und Erpressern: so schützen Sie sich

WannaCry

Hintergrund:

Veraltete Software und Schwachstellen im Schutzschild der Software können fatale Folgen haben angesichts der Vielzahl der Attacken, denen besonders größere Unternehmen ständig ausgesetzt sind.

Bei diesen Angriffen wird über E-Mails oder auch infizierte Webseiten Schadcode auf die Rechner der potenziellen Opfer übertragen, die eine Verschlüsselungssoftware nachlädt, die anschließend alle erreichbaren Dokumente so verschlüsselt, dass diese nicht mehr geöffnet werden können.

Die Nutzungsverhinderung erfolgt zumeist durch Verschlüsselung sämtlicher Daten (Briefe, Datenbanken, Fotos, Systemdateien). So kann ein Unternehmen oder ein Selbständiger zumindest vorübergehend faktisch stillgelegt und auch leicht erpresst werdenwerden.

Speziell für Behörden und Unternehmen haben die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen kompakten Leitfaden herausgegeben, der sich mit dieser Bedrohungslage auseinandersetzt. Die Broschüre stellt zunächst die Bedrohungslage dar und beschreibt anschließend vor allem Präventionsmaßnahmen, mit denen das Risiko zum Opfer derartiger Angriffe zu werden, minimiert werden kann.

  • Das Zahlen der Lösegeldforderung lehnen Experten ab, da nicht sichergestellt sei, dass man die notwendigen Schlüssel tatsächlich auch bekomme.
  • Allerdings haben in letzter Zeit die Erpresser in den meisten Fällen tatsächlich auch die notwendigen Passwörter geliefert, wohl auch um dieses „Geschäftsmodell“ aufrecht zu erhalten.

Die Broschüre steht als PDF-Datei auf der BSI-Website zum Download bereit

Schlagworte zum Thema:  Cyberkriminalität