Sicherheit
E-Mail mit Steuerbescheid enthält Trojaner
von
Thorsten
Eggeling - 27.09.2012
Derzeit kursiert eine E-Mail, die angeblich von der Finanzverwaltung stammt. Im Anhang der Nachricht befindet sich jedoch kein Steuerbescheid, sondern ein neuer Trojaner, über den der PC mit Schadsoftware infiziert wird.
Laut einer Pressemitteilung des IT-Dienstleisters DATEV verbreitet sich die gefährliche E-Mail in unterschiedlicher Aufmachung. Sie enthält aber in der Regel Begriffe wie "ELSTER", "Ihr Finanzamt", "Ihre Steuerverwaltung" sowie "092012" im Betreff. Alle jedoch beinhalten eine Datei im PDF-Format, in der sich angeblich verschlüsselte Steuerbescheiddaten befinden. Tatsächlich verbirgt sich dahinter allerdings eine Schadsoftware, die auf den Namen „Elster-Trojaner“ getauft wurde. Sobald der Empfänger der Forderung nachkommt die Datei zu öffnen, infiziert der Trojaner das System.
Der Trojaner versucht, eine Schwachstelle im Adobe Reader auszunutzen. Wer den Adobe Reader in der aktuellen Version 10.1.4 oder ein alternatives PDF-Anzeigeprogramm verwendet, ist nicht gefährdet.
Der Nürnberger IT-Dienstleister DATEV erklärt in diesem Zusammenhang, dass die Finanzverwaltung das Medium E-Mail grundsätzlich nur für Benachrichtigungen verwendet. Steuerliche Daten würden in keinem Fall in Form von Dateianhängen versendet. Weiter weist DATEV darauf hin, dass die gefälschten E-Mails an der eigentlichen Absenderadresse erkennbar sind. Um diese zu überprüfen, muss der Nutzer lediglich im erweiterten Adressheader nachsehen. Bei Thunderbird beispielsweise gehen Sie dazu auf "Ansicht, Nachrichten-Quelltext", bei Gmail klicken Sie über der E-Mail rechts oben auf den kleinen Pfeil neben "Antworten" und wählen im Menü "Original zeigen".
Seinen Kunden empfiehlt DATEV die eigene Sicherheitsdienstleistung DATEVnet pro. DATEV sichert darüber den Internetzugang ab. Weiter empfiehlt Datev einen integrierten Web-Radar. Diese Funktion blockiert den Zugriff auf mit Viren oder Trojanern verseuchte Internetseiten. Bereits infizierte Rechner werden in diesem Fall daran gehindert, auf den Server des Angreifers zuzugreifen und so Informationen weiterzugeben oder Schadcode nachzuladen.
So schützen Sie sich
Sie sollten beim Umgang mit E-Mail-Anhängen grundsätzlich vorsichtig sein. Öffnen Sie nur Dateianhänge, wenn für Sie der Absender absolut vertrauenswürdig ist und die Nachricht garantiert von dem angegebenen Absender stammt. Im Zweifelsfall senden lassen Sie verdächtige Dateien über den kostenlosen Dienst Virustotal prüfen.
Sie sollten beim Umgang mit E-Mail-Anhängen grundsätzlich vorsichtig sein. Öffnen Sie nur Dateianhänge, wenn für Sie der Absender absolut vertrauenswürdig ist und die Nachricht garantiert von dem angegebenen Absender stammt. Im Zweifelsfall senden lassen Sie verdächtige Dateien über den kostenlosen Dienst Virustotal prüfen.
Halten Sie das Betriebssystem und die installierten Programme immer auf aktuellem Stand. Veraltete Programme finden Sie beispielsweise über den kostenlosen Secunia Personal Software Inspector. Sie können das Programm für die regelmäßige Nutzung auf Ihrem PC installieren oder den Secunia Online Software Inspector über den Web-Browser ohne Installation verwenden.
