Vorgebliche E-Mail der Finanzverwaltung enthält Schadsoftware
Nürnberg (ots) – Wieder einmal als offizielle Nachricht der Finanzverwaltung getarnt, versucht derzeit ein neuer Trojaner Fuß auf den Rechnern argloser Computer-Nutzer zu fassen. Die E-Mail trägt in unterschiedlicher Zusammensetzung die Bestandteile „ELSTER“ „Ihr Finanzamt“, „Ihre Steuerverwaltung“ sowie „092012“ im Betreff und enthält eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter jedoch eine Attacke auf den betroffenen PC. Öffnet der Empfänger wie in der Nachricht aufgefordert die Datei, startet er damit die Installation eines Trojaners auf seinem System.
Der Nürnberger IT-Dienstleister DATEV eG weist in diesem Zusammenhang darauf hin, dass die Finanzverwaltung das Medium E-Mail grundsätzlich nur zu Benachrichtigungszwecken verwendet. Keinesfalls werden steuerliche Daten in Form von Dateianhängen verschickt. Zudem ist bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar.
Zum Schutz vor dem „Elster-Trojaner“ gilt es, aufmerksam mit eingehenden E-Mails zu verfahren. Grundsätzlich sollten Dateianhänge nur geöffnet werden, wenn der Empfänger absolut sicher sein kann, dass die E-Mail vom angegebenen Absender stammt. Darüber hinaus empfiehlt es sich, alle genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen „Elster-Trojaner“ hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren. Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.
Bewährt hat sich bei dem Angriff die Sicherheitsdienstleistung DATEVnet pro, mit der die DATEV den Internetzugang ihrer Kunden absichert. Deren Nutzer waren frühestmöglich geschützt. Zudem erwies sich der integrierte Web-Radar als hilfreich. Diese Funktion greift auf ein stets aktuelles Verzeichnis der bekannten mit Viren oder Trojanern verseuchten Internetseiten zu und blockiert den Zugriff darauf.
Orginal-Meldung: