Datenverlust droht: Falscher Steuerbescheid infiziert Computer

Schlagzeilen

Alle

Ex-Bayern-Star rettet Barça mit Hattrick

"Der Alte"-Star ist schwanger

Sportstar teilt herzzerreißende Nachricht

Kinder spielen Fußball mit Igel

Krebspatient knackt Milliarden-Jackpot

Wetter: Saharastaub und Temperatursturz

Unglaublicher Fund in Amazon-Retoure

Schießerei im Vorgarten: Polizisten tot

Iris Klein ist vergeben – und will heiraten

Mann auf Nordsee vermisst: große Suche

Prinzessin Madeleine zeigt Sohn Nicolas

Urlaubsort führt Bikini-Verbot ein

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Totaler Datenverlust droht
Falscher Steuerbescheid infiziert Computer

Von t-online, jnm

Aktualisiert am 06.11.2019Lesedauer: 2 Min.

Ein Mann am Rechner: Sogenannte Ransomware verschlüsselt ganze Computer und erpresst dann Lösegeld (Symbolbild). (Quelle: Andrey Popov/imago-images-bilder)

News folgen

Das BSI warnt aktuell vor einer neuen Welle betrügerischer E-Mails. Sie stammen angeblich vom Bundeszentralamt für Steuern und versprechen Rückerstattungen. Wer das angehängte Dokument öffnet, wird stattdessen erpresst.

"Sehr geehrter Steuerzahler, Benachrichtigung über Steuerrückerstattung 2019". Die aktuell verschickte E-Mail klingt vielversprechend. Geld vom Staat zurückbekommen – wer möchte das nicht?

Windows 10: Automatisches Backup einrichten

Die Freude über den unerwarteten Geldsegen mag dann auch darüber hinwegtäuschen, dass die E-Mail, die angeblich vom Bundeszentralamt für Steuern stammt, nicht gerade fehlerfrei geschrieben ist.

Wer sich dazu hinreißen lässt, das angehängte Word-Dokument zu öffnen, wie der E-Mail-Text fordert, bekommt ein Problem: Im Word-Dokument "Steuerbescheid.doc" sind versteckte Befehle enthalten, sogenannte Makros. Sie führen nach dem Öffnen der Datei dazu, dass im Hintergrund die Schadsoftware "Maze" auf den Computer geladen und ausgeführt wird. Davor warnt "CERT-Bund", das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Typische Spam-Mails und Phishing-Versuche von 2018

Empfohlener externer Inhalt

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

X-Inhalte immer anzeigen

Laut CERT-Bericht würde diese Art des Mailangriffs derzeit verstärkt beobachtet. Vom Öffnen der angehängten Datei ist dringend abzuraten. Eine Infektion mit der Schadsoftware "Maze" kann zum totalen Datenverlust führen. Das Programm ist eine sogenannte Ransomware. Das heißt sie verschlüsselt automatisch wichtige Dateien auf der Festplatte.

Am Südpol: Weltraumsonde liefert Bilder von "Spinnen" auf dem Mars

Zugriff auf Google-Konten: Gefährliche Sicherheitslücke bei Smart-TVs mit Android TV

Test steht bevor: Deutsche Rakete soll mit Kerzenwachs fliegen

Nutzer sollen Lösegeld zahlen

Anschließend wird der Nutzer via Text im Desktophintergrund dazu aufgefordert, eine bestimmte Summe zu bezahlen – im Gegenzug versprechen die Hacker ein Programm zu liefern, das die Dateien wieder entschlüsselt.

Experten warnen davor, solchen Aufforderungen nachzukommen: Erstens ist alles andere als sicher, dass nach der Zahlung wirklich eine erfolgreiche Entschlüsselung folgt, zweitens könnten die Opfer über angebliche Hilfsprogramme zum Entschlüsseln wieder neu mit Schadsoftware infiziert und anschließend erneut erpresst werden.

Schadsoftware ist zurück: "Emotet" antwortet selbstständig auf E-Mails
Virenscanner im Vergleich: Windows Defender überzeugt im Test
Schadsoftware im Anhang: Vorsicht vor Betrugsmails im Namen des BSI

Der einzig sichere Schutz vor solchen Angriffen sind regelmäßige Back-ups. Diese sollten allerdings auf einem unabhängigen Speichermedium gesichert werden, das nicht dauerhaft mit dem Computer verbunden ist. Ansonsten kann die Schadsoftware auch das Backup zerstören.

Verwendete Quellen