Sie sind hier: Home > Digital > Internet & Sicherheit >

Vorsicht! Falsche eFax-Nachricht: BSI warnt vor gefährlichem E-Mail-Trojaner

Falsche eFax-Nachrichten  

Sicherheitsbehörden warnen vor gefährlichem E-Mail-Trojaner

02.10.2019, 12:06 Uhr | jnm, t-online.de , str

 (Quelle: SAT.1)

Phishing: So können sich Empfänger verdächtiger E-Mails vor dem Datenklau schützen. (Quelle: SAT.1)

Phishing: So versuchen Betrüger, an unsere Daten zu kommen

Neben Angeboten und Newslettern von Onlinehändlern flattern immer häufiger auch sogenannte Phishing-E-Mails in unsere Postfächer. Ziel der Onlinebetrüger: das Sammeln von Identitäten. (Quelle: SAT.1)

Phishing: So können sich Empfänger verdächtiger E-Mails vor dem Datenklau schützen. (Quelle: SAT.1)


Das BSI warnt vor einer neuen Phishing-Kampagne. Ein angeblich per E-Mail abrufbares Fax dient als Köder. Doch wer den Anhang öffnet, erlebt eine böse Überraschung. 

Derzeit erhalten Anwender wieder E-Mails, die eine gefährliche Schadsoftware enthalten. Die Nachrichten geben vor, dass man ein elektronisches Fax erhalten habe, das der Mail als Word-Dokument angehängt ist. Eine Falle: Wer die Datei öffnet, infiziert den eigenen Rechner mit der Schadsoftware "Buran".

"Sie haben am Donnerstag, den 1.10. ein einseitiges Fax erhalten. Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn." Der E-Mail-Text des Unternehmens eFax klingt unverdächtig – und wer möchte nicht wissen, was für ein Fax man da wohl erhalten hat?

Im Anhang versteckt sich der Verschlüsselungstrojaner "Buran"

Doch die Nachricht ist gefälscht, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Wer auf den Link klickt, erhält tatsächlich keine Faxnachricht. Statt dessen wird die sogenannte Ransomware "Buran"  auf dem heimischen PC installiert. Wie bei Ransomware üblich, verschlüsselt  diese anschließend wichtige Daten auf dem PC.

Damit sind die Daten unrettbar verloren – für ein Programm zum Entschlüsseln wird meist ein Lösegeld (englisch: "Ransom") gefordert. Im Fall von Buran werden die Nutzer aufgefordert, sich bei den Erpressern zu melden. 

Sicherheitsexperten raten in jedem Fall davon ab, ein Lösegeld zu bezahlen – vielfach ist nicht klar, ob die eigenen Daten im Anschluss überhaupt gerettet werden können. Auch im Fall von Buran ist das laut einer Analyse der IT-Sicherheitswebsite Bleeping Computer nicht bekannt.

Ist der Computer bereits mit Buran infiziert, gibt es also aktuell keine Möglichkeit die Daten zu entschlüsseln. Bleeping Computer empfiehlt, die verschlüsselten Dateien sowie einen speziellen Schlüssel aus einem Windows-Einstellungsbereich, der Windows Registry, zu sichern.

Regelmäßige Backups sind der beste Schutz gegen Ransomware

Damit könnten die Daten eventuell wieder entschlüsselt werden, sollte noch ein freies Entschlüsselungs-Werkzeug entwickelt werden. Das Vorgehen empfiehlt sich jedoch nur sehr versierten Windows-Nutzern, zudem ist unklar, ob ein solches Werkzeug je verfügbar sein wird.


Wer sich gegen derlei Angriffe schützen möchte, sollte die wichtigsten Daten regelmäßig in einem Backup auf einem Speichermedium außerhalb des Computers speichern. Außerdem sollten stets die neusten Windows-Sicherheitsupdates installiert werden, da Programme wie Buran häufig auf Windows-Sicherheitslücken zurückgreifen. Wie man die automatische Update-Funktion aktiviert, erklärt die Fotoshow.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal