Totaler Datenverlust droht Falscher Steuerbescheid infiziert Computer
Das BSI warnt aktuell vor einer neuen Welle betrügerischer E-Mails. Sie stammen angeblich vom Bundeszentralamt für Steuern und versprechen Rückerstattungen. Wer das angehängte Dokument öffnet, wird stattdessen erpresst.
"Sehr geehrter Steuerzahler, Benachrichtigung über Steuerrückerstattung 2019". Die aktuell verschickte E-Mail klingt vielversprechend. Geld vom Staat zurückbekommen – wer möchte das nicht?
Die Freude über den unerwarteten Geldsegen mag dann auch darüber hinwegtäuschen, dass die E-Mail, die angeblich vom Bundeszentralamt für Steuern stammt, nicht gerade fehlerfrei geschrieben ist.
Wer sich dazu hinreißen lässt, das angehängte Word-Dokument zu öffnen, wie der E-Mail-Text fordert, bekommt ein Problem: Im Word-Dokument "Steuerbescheid.doc" sind versteckte Befehle enthalten, sogenannte Makros. Sie führen nach dem Öffnen der Datei dazu, dass im Hintergrund die Schadsoftware "Maze" auf den Computer geladen und ausgeführt wird. Davor warnt "CERT-Bund", das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Laut CERT-Bericht würde diese Art des Mailangriffs derzeit verstärkt beobachtet. Vom Öffnen der angehängten Datei ist dringend abzuraten. Eine Infektion mit der Schadsoftware "Maze" kann zum totalen Datenverlust führen. Das Programm ist eine sogenannte Ransomware. Das heißt sie verschlüsselt automatisch wichtige Dateien auf der Festplatte.
Nutzer sollen Lösegeld zahlen
Anschließend wird der Nutzer via Text im Desktophintergrund dazu aufgefordert, eine bestimmte Summe zu bezahlen – im Gegenzug versprechen die Hacker ein Programm zu liefern, das die Dateien wieder entschlüsselt.
Experten warnen davor, solchen Aufforderungen nachzukommen: Erstens ist alles andere als sicher, dass nach der Zahlung wirklich eine erfolgreiche Entschlüsselung folgt, zweitens könnten die Opfer über angebliche Hilfsprogramme zum Entschlüsseln wieder neu mit Schadsoftware infiziert und anschließend erneut erpresst werden.
- Schadsoftware ist zurück: "Emotet" antwortet selbstständig auf E-Mails
- Virenscanner im Vergleich: Windows Defender überzeugt im Test
- Schadsoftware im Anhang: Vorsicht vor Betrugsmails im Namen des BSI
Der einzig sichere Schutz vor solchen Angriffen sind regelmäßige Back-ups. Diese sollten allerdings auf einem unabhängigen Speichermedium gesichert werden, das nicht dauerhaft mit dem Computer verbunden ist. Ansonsten kann die Schadsoftware auch das Backup zerstören.
- CERT-Bund: Tweet
- Eigene Recherche
