Schadsoftware per Email in Mecklenburg-Vorpommern
Die Anzahl von Spam- und Phishingmails ist in den vergangenen Monaten deutlich angestiegen. Nicht selten enthalten diese Mails auch Anhänge mit vermeintlichen Rechnungen, Mahnungen oder Lieferbestätigungen. Seit Freitag, 19.02.2016 werden die Ludwigsluster Fleisch- und Wurstspezialitäten GmbH und Co KG per Mail sowie per Telefon darauf hingewiesen, dass derzeit im Namen dieses Unternehmens derartige Mails unter Angabe der Domain ...@lfw-ludwigslust.de versendet werden. Die Empfänger sollen beispielsweise mit der Bitte um Prüfung der Adressdaten dazu verleitet werden, eine beigefügte ZIP-Datei zu öffnen, ohne sich der Gefahr die von dieser ausgeht bewusst zu sein. Regelmäßig beinhaltet diese Datei eine Schadsoftware, die es auf Windows-Computer abgesehen hat. Andere Betriebssysteme wie Android, iOS oder MacOS sind derzeit nicht das Ziel. Dies könnte sich jedoch in neuen Mailvarianten zukünftig ändern.
Nutzer, die die Schadsoftware ausgeführt haben, bekommen dieses oft zunächst nicht mit, da eventuell nur eine Fehlermeldung angezeigt wird. Die Ausmaße einer solchen Schadsoftware können heutzutage vielseitig sein. Das Abgreifen von Zugangsdaten, die Manipulation von Onlinebanking sowie die Fernsteuerung durch die Täter in einem sogenannten Botnetz sind möglich. Die derzeit verbreitete Malware zielt durch den Einsatz des Krypto-Trojaners LOCKY auf die Erpressung durch Verschlüsselung von Dateien ab. Das Unternehmen erstattete daraufhin Anzeige im Ludwigsluster Polizeirevier. Die durch die Kriminalpolizeiinspektion Schwerin mit Unterstützung des Cybercrime-Dezernates des Landeskriminalamtes Mecklenburg-Vorpommern geführten Ermittlungen zeigen auf, dass diese E-Mails komplett gefälscht wurden. Die IT-Systeme des Unternehmens wurden nicht durch Schadsoftware infiziert. Das Unternehmen warnt aktuell ebenfalls vorbildlich in deutscher und englischer Sprache vor den Gefahren der oben genannten Mails. Aus diesem Grund erfolgt hier nochmals der Hinweis: Prüfen Sie Anhänge und Links von unbekannten Absendern auf Plausibilität! Haben Sie beispielhaft keine Fleisch- und Wurstwaren in Ludwigslust bestellt, sollte der Erhalt einer Rechnung von diesem Unternehmen per Mail Misstrauen erwecken.
Öffnen Sie dann auf keinen Fall den Anhang dieser Mail! Was ist zu tun, wenn der Mailanhang geöffnet wurde und der Computer ´infiziert´ ist? Nutzen Sie den Rechner nicht mehr bis Sie sicher sind, dass er wieder ´sauber´ ist. Arbeiten Sie bis dahin mit einem nicht infizierten Rechner. Lassen Sie das aktualisierte Virenschutzprogramm den Computer, auf dem Sie die Datei geöffnet haben, vollständig untersuchen. Bei vielen Antivirensoftware-Anbietern gibt es grundsätzlich auch die Möglichkeit, einen Online-Scan durchführen zu lassen. Informieren Sie sich hier auf der jeweiligen Homepage, fragen Sie gegebenenfalls per E-Mail nach. Gegebenenfalls sollte in Betracht gezogen werden, einen Fachmann zu Rate zu ziehen, der den Rechner vor Ort überprüft. Außerdem sollten Sie bedenken, dass das Schadprogramm vor dem Entfernen eventuell sensible Daten wie PIN oder Passwörter an Kriminelle weitergeleitet hat. Prüfen Sie deshalb, welche Daten auf dem Computer hinterlegt waren oder über ihn eingegeben wurden und ändern Sie wo nötig Passwörter, Sicherheitsfragen, PIN etc.