BSI warnt vor Spam-Mails im Namen von Behörden

Die derzeit offenbar häufiger verschickten Spam-Mails hätten schon zu einigen Infektionen mit Emotet geführt – so der Name der Schadsoftware. Das BSI warnt ausdrücklich davor, in Mails von unbekannten oder ungewöhnlichen Absendern Links anzuklicken oder Anhänge zu öffnen. Bei der aktuellen Welle werde fälschlicherweise der Eindruck erweckt, der Absender sei eine Behörde des Bundes. Aus einigen Behörden der Bundesverwaltung seien dem BSI bereits Infektionen gemeldet worden, hieß es.

Der Schein kann trügen

Die Schadsoftware erwecke sehr geschickt den Eindruck, authentisch zu sein und füge sich oft unerkannt in bestehende E-Mail-Konversationen ein. Die BSI-Experten raten aus diesem Anlass erneut dazu, nicht nur den vermeintlichen Absendernamen einer Mail zu prüfen, sondern auch die dahinter liegende Adresse. Fährt man mit dem Mauszeiger über den Absender, ohne die Mail anzuklicken, lässt sich gut erkennen, wer tatsächlicher Absender ist. Doch da Mailadressen auch gekapert werden können, sei es im Zweifel am sichersten, den vermeintlichen Absender anzurufen, ob er tatsächlich eine Mail geschickt hat. Zur Sicherheit solle außerdem das Ausführen von Makros in MS Office unterbunden werden, am besten zentral.

Nicht die erste Warnung vor Emotet

Das BSI warnt nicht zum ersten Mal vor der Schadsoftware Emotet: Zuletzt war die Bundesverwaltung am gestrigen Dienstag mit einer Cyber-Sicherheitswarnung des BSI auf den Schädling aufmerksam gemacht worden, schreibt die Behörde auf ihrer Internetseite. Auf der BSI-Seite sind auch konkrete Handlungsempfehlungen zu finden, sowohl zur Prävention als auch zum Erkennen der Schadsoftware sowie zu empfohlenen Reaktionen.