Vorgebliche E-Mail der Finanzverwaltung enthält Schadsoftware
Wieder einmal als offizielle Nachricht der Finanzverwaltung getarnt, versucht derzeit ein neuer Trojaner Fuß auf den Rechnern argloser Computer-Nutzer zu fassen. Die E-Mail trägt in unterschiedlicher Zusammensetzung die Bestandteile "ELSTER" "Ihr Finanzamt", "Ihre Steuerverwaltung" sowie "092012" im Betreff und enthält eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter jedoch eine Attacke auf den betroffenen PC. Öffnet der Empfänger wie in der Nachricht aufgefordert die Datei,
startet er damit die Installation eines Trojaners auf seinem System.
Der Nürnberger IT-Dienstleister DATEV eG weist in diesem Zusammenhang darauf hin, dass die Finanzverwaltung das Medium E-Mail grundsätzlich nur zu Benachrichtigungszwecken verwendet. Keinesfalls werden steuerliche Daten in Form von Dateianhängen verschickt. Zudem ist bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar.
Vorsicht zahlt sich aus, professioneller Schutz greift Zum Schutz vor dem "Elster-Trojaner" gilt es, aufmerksam mit eingehenden E-Mails zu verfahren. Grundsätzlich sollten Dateianhänge nur geöffnet werden, wenn der Empfänger absolut sicher sein kann, dass die E-Mail vom angegebenen Absender stammt. Darüber hinaus empfiehlt es sich, alle genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen "Elster-Trojaner" hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren.
Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren. Bewährt hat sich bei dem Angriff die Sicherheitsdienstleistung DATEVnet pro, mit der die DATEV den Internetzugang ihrer Kunden absichert. Deren Nutzer waren frühestmöglich geschützt. Zudem erwies sich der integrierte Web-Radar als hilfreich. Diese Funktion greift auf ein stets aktuelles Verzeichnis der bekannten mit Viren oder Trojanern verseuchten Internetseiten zu und blockiert den Zugriff darauf.
In diesem Fall wurden Rechner, die bereits mit dem Trojaner infiziert waren, daran gehindert, mit einem von dessen Urhebern betriebenen Server in Kontakt zu treten. So konnten sie weder Informationen übermitteln noch Schadcode nachladen. Mithilfe des im Hintergrund laufenden Reverse-Scan-Verfahrens wurden darüber hinaus sechs Anwender ausfindig gemacht und benachrichtigt, deren Rechner sich potenziell vor der Entdeckung des Trojaners infiziert haben könnten. Im Rahmen dieses Verfahrens prüft DATEV Kopien der ausgelieferten E-Mails für einen gewissen Zeitraum mit den permanent aktualisierten Schutzmechanismen.
Pressemitteilung DATEV eG, 26.09.2012
Mittwoch, 18. Dezember 2013
ELSTER - Steuerverwaltung - Ihr Finanzamt - Steuerbescheid-Daten
Meldung vom 2. Oktober 2012