Schadsoftware in vorgeblicher Finanzverwaltungs-E-Mail: Trojaner getarnt als Steuerbescheid

DATEV: Software und IT Dienstleistungen für Kommunen, Wirtschaftsprüfer, Rechtsanwälte (PresseBox) (Nürnberg, ) Wieder einmal als offizielle Nachricht der Finanzverwaltung getarnt, versucht derzeit ein neuer Trojaner Fuß auf den Rechnern argloser Computer-Nutzer zu fassen. Die E-Mail trägt in unterschiedlicher Zusammensetzung die Bestandteile "ELSTER" "Ihr Finanzamt", "Ihre Steuerverwaltung" sowie "092012" im Betreff und enthält eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter jedoch eine Attacke auf den betroffenen PC. Öffnet der Empfänger wie in der Nachricht aufgefordert die Datei, startet er damit die Installation eines Trojaners auf seinem System.

Der Nürnberger IT-Dienstleister DATEV eG weist in diesem Zusammenhang darauf hin, dass die Finanzverwaltung das Medium E-Mail grundsätzlich nur zu Benachrichtigungszwecken verwendet. Keinesfalls werden steuerliche Daten in Form von Dateianhängen verschickt. Zudem ist bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar.

Vorsicht zahlt sich aus, professioneller Schutz greift

Zum Schutz vor dem "Elster-Trojaner" gilt es, aufmerksam mit eingehenden E-Mails zu verfahren. Grundsätzlich sollten Dateianhänge nur geöffnet werden, wenn der Empfänger absolut sicher sein kann, dass die E-Mail vom angegebenen Absender stammt. Darüber hinaus empfiehlt es sich, alle genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen "Elster-Trojaner" hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren. Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.

Bewährt hat sich bei dem Angriff die Sicherheitsdienstleistung DATEVnet pro, mit der die DATEV den Internetzugang ihrer Kunden absichert. Deren Nutzer waren frühestmöglich geschützt. Zudem erwies sich der integrierte Web-Radar als hilfreich. Diese Funktion greift auf ein stets aktuelles Verzeichnis der bekannten mit Viren oder Trojanern verseuchten Internetseiten zu und blockiert den Zugriff darauf. In diesem Fall wurden Rechner, die bereits mit dem Trojaner infiziert waren, daran gehindert, mit einem von dessen Urhebern betriebenen Server in Kontakt zu treten. So konnten sie weder Informationen übermitteln noch Schadcode nachladen.

Mithilfe des im Hintergrund laufenden Reverse-Scan-Verfahrens wurden darüber hinaus sechs Anwender ausfindig gemacht und benachrichtigt, deren Rechner sich potenziell vor der Entdeckung des Trojaners infiziert haben könnten. Im Rahmen dieses Verfahrens prüft DATEV Kopien der ausgelieferten E-Mails für einen gewissen Zeitraum mit den permanent aktualisierten Schutzmechanismen.

Diese und weitere Pressemitteilungen finden Interessierte im DATEV-Pressearchiv unter http://www.datev.de/...

Kontakt

DATEV eG
Paumgartnerstr. 6 - 14
D-90429 Nürnberg
Benedikt Leder
DATEV eG
Themenbereich Technologie und Software

Bilder

Social Media