Service-Information zum vermehrten Auftreten von Viren

Eltville & Bamberg, 22.02.2016
Service-Information zum vermehrten Auftreten von Viren und Trojanern
Sehr geehrte Damen und Herren,
in den letzten Tagen haben sich mehrere Kunden bei uns gemeldet, die nach dem Öffnen von E-MailAnhängen nicht mehr störungsfrei arbeiten konnten. Die Störungen reichten von umbenannten Dateiendungen bis hin zu komplett verschlüsselten Daten. Grund hierfür war ein Befall mit einem Virus oder
Trojaner. Einzige Möglichkeit zur Wiederherstellung der Arbeitsfähigkeit war in einigen Fällen die
Rücksicherung der letzten Datensicherung – in einem Fall war diese jedoch mehrere Monate alt. Es
droht also akuter Datenverlust und ein vorübergehender Stillstand des Systems. Daher möchten wir
Sie heute über die bestehenden Gefahren informieren.
Aktuell wird ein vermehrtes Auftreten der Schadsoftware CryptoWall erkannt. Dieser Virus ist grundsätzlich darauf konzipiert, Unternehmensnetzwerke anzugreifen, indem er sensible Daten verschlüsselt und diese unbrauchbar macht. Nachdem CryptoWall das System durchforstet und Daten verschlüsselt hat, erstellt er Dateien mit Namen, wie z. B. „DECRYPT_INSTRUCTION.txt“. In dieser Datei
wird eine Lösegeld-Aufforderung ausgesprochen, um den Code für das Entschlüsseln der Daten zu
erhalten. Wir raten keinesfalls dazu, dieser Aufforderung nachzugehen, denn trotz Bezahlung ist ein
Entschlüsseln nicht immer möglich. CryptoWall ist polizeibekannt, jedoch ist bis dato noch nicht geklärt, wie sich diese gefährliche Schadsoftware verteilt. Denkbare Szenarien sind: durch Anklicken
eines E-Mail-Anhangs/Links oder über eine manipulierte Webseite wird der Virus im Hintergrund mit
geladen, ohne dass der Nutzer etwas bemerkt. Leider sind installierte Virenschutzprogramme oder
andere Sicherheitssoftware teilweise machtlos gegen diesen Virus, weswegen ein erhöhtes Sicherheitsrisiko besteht. Seit dem 18.02.2016 tritt ebenfalls der Krypto-Trojaner „Locky“ mit ähnlicher Funktionsweise auf. Verbreitet wird dieser ebenso durch E-Mail-Anhänge wie z. B. Word-Dokumente.
Weiterhin kommt es im Moment gehäuft zu E-Mail-Nachrichten mit Betreffzeilen wie „Achtung! Ihr
Konto wurde gesperrt“ oder „Begleichen Sie umgehend Ihre offene Rechnung“. Meist stecken hinter
diesen E-Mails Betrüger, die Zugangsdaten zu Online-Banking oder E-Mail-Konten stehlen wollen
oder die durch einen E-Mail-Anhang einen Virus verbreiten.
Wir möchten Ihnen heute einige Punkte nennen, die auf unseriöse E-Mails hinweisen können:
 Fremde Sprache und Rechtschreibfehler: Viele Rechtschreibfehler oder Texte, die scheinbar Wort
für Wort mit einem Programm ins Deutsche übersetzt wurden, deuten auf einen unseriösen Absender hin. Ebenfalls auffällig sind kyrillische Buchstaben oder fehlende Umlaute.
 Aufforderung zum Öffnen einer Datei: Öffnen Sie keine E-Mail-Anhänge oder Dokumente von
unbekannten Absendern, die über einen Link zum Download für Sie bereitstehen. Viren sind häufig in ZIP-Dateien verpackt. Sie sehen auf den ersten Blick wie ein harmloses Dokument aus, z. B.
„rechnung.pdf“.
 Bekannter Absender mit FreeMail-Adresse: Der Absender behauptet, von einer bekannten Organisation zu sein, meist erscheint ein entsprechendes Logo im E-Mail-Kopf. Die Absenderadresse
kommt aber von einem FreeMailer-Dienst wie yahoo oder web.de. Beispiele: [email protected], [email protected] oder [email protected].
 Enthaltener Link: „Klicken Sie auf den Link, um Ihre Kontodaten zu überprüfen“. Vorhandene Links
scheinen Sie direkt zum Server des vorgetäuschten Absenders zu leiten. Führt man den Mauszeiger über den Link (NICHT ANKLICKEN!), sieht man den tatsächlichen Server.
 Aufforderung zur Eingabe persönlicher Daten: Geben Sie keine persönlichen Daten oder PIN und
TAN ein. Banken oder Online-Zahlungsdienste werden Sie nie per E-Mail danach fragen.
medatixx GmbH & Co. KG
[email protected] | www.medatixx.de
Bankverbindung: Sparkasse Bamberg
Eltville: Im Kappelhof 1 | 65343 Eltville/Rhein
Telefon. 0800 0980 0980
IBAN DE08 7705 0000 0300 7102 09 | BIC BYLADEM1SKB
Bamberg: Kirschäckerstraße 27 | 96052 Bamberg
Telefax. 0800 0980 098 98 98
Eingetragen bei: RG Wiesbaden | HRA 8835
Geschäftsführung: Jens Naumann | Dr. Jan Oliver Wenzel
UStIDNr: DE 256850912
mit persönlich haftender Gesellschafterin:
medatixx Verwaltungsgesellschaft mbH, Eltville
Fazit: Nicht jede Auffälligkeit ist auch ein Beweis für einen Betrug. Prüfen Sie E-Mails trotzdem immer
kritisch. Löschen Sie diese, falls sie Ihnen unseriös vorkommen, ungelesen. Halten Sie Ihr System mit
Windows-Updates und Updates für Zusatzsoftware (z. B. Adobe Reader oder Java) sowie Ihren Virenschutz auf dem aktuellen Stand. Meiden Sie unseriöse Webseiten, über die Schadsoftware auf
Ihrem Rechner installiert werden könnte.
Wichtig: Klären Sie Ihre Mitarbeiter auf! Sichern Sie Ihre Daten regelmäßig vollständig und überprüfen Sie Ihre Sicherung! Nur mit einer vollständigen Sicherung ist ein Rücksichern der Daten im Falle
eines Virenbefalls oder eines Ausfalls der Hardware möglich.
Bei Fragen wenden Sie sich bitte an Ihren autorisierten Partner. Er berät Sie gerne zum Schutz Ihrer
Praxis.
Mit freundlichen Grüßen
Ihr medatixx-Team
medatixx GmbH & Co. KG
[email protected] | www.medatixx.de
Bankverbindung: Sparkasse Bamberg
Eltville: Im Kappelhof 1 | 65343 Eltville/Rhein
Telefon. 0800 0980 0980
IBAN DE08 7705 0000 0300 7102 09 | BIC BYLADEM1SKB
Bamberg: Kirschäckerstraße 27 | 96052 Bamberg
Telefax. 0800 0980 098 98 98
Eingetragen bei: RG Wiesbaden | HRA 8835
Geschäftsführung: Jens Naumann | Dr. Jan Oliver Wenzel
UStIDNr: DE 256850912
mit persönlich haftender Gesellschafterin:
medatixx Verwaltungsgesellschaft mbH, Eltville

Download Report