Vorsicht vor diesen Rechnungen per Mail!

Andre Wolf, 19. Juni 2018
Achtung! Trojaner unterwegs.
Achtung! Trojaner unterwegs.

Derzeit werden harmlos wirkende E-Mail versendet, in denen sich die Absender als Firmen, bzw. Anwälte ausgeben und auf eine offene Rechnung hinweisen.

Uns liegen verschiedene inhaltliche Versionen dieser E-Mail vor, die jedoch nach identischen Muster ablaufen. In einem konstruierten Inhalt ist ein Link zu einer Webseite eingebaut, auf der eine vermeintliche Rechnung zum Download bereitliegt. Doch Vorsicht: Bei diesen bereitliegenden Dateien handelt es sich nicht um Rechnungen, sondern um Trojaner!

Dem Anschein nach dürfte es sich bei diesen Webseiten um gehackte Webseiten handeln, auf deren Webspace der Trojaner zum Download hereingeschmuggelt wurde. Wir warnen daher vor E-Mails, die nach ähnlich folgendem Muster aufgebaut sind.

Guten Morgen,

In der Anlage erhalten Sie Ihre dazugehörige Rechnung als DOC-Dokument.

>>> http: //[***]/_dsn/DETAILS/Zahlungserinnerung-vom-Juni-067-697/

Wir freuen uns auf die weitere Zusammenarbeit!

Anian Fladerer

Oder auch:

Guten Morgen,

in der vorbezeichneten Angelegenheit übersenden wir Ihnen in der Anlage die Gerichtskostenrechnung für die Fortsetzung des gerichtlichen Verfahrens.

Da die Gerichtskosten aus steuerlichen Gründen nicht mehr durch unsere Kanzlei angewiesen bzw. verauslagt werden können,

bitten wir um direkte Anweisung des Betrages an die Gerichtskasse. Bitte geben Sie bei der Überweisung zwingend den Verwendungszweck an,

um Verzögerungen bei Gericht zu vermeiden vgl. beiliegenden Überweisungsträger .

Wir weisen darauf hin, dass eine Fortsetzung des Verfahrens durch das Gericht erst nach Eingang der Gerichtskosten erfolgt.

>>> http:/ /www. [***]/DOC/Rech/

Mit besten Grüßen

Anian Fladerer

Klickt man au die jeweils eingebauten Links, startet der Download einer Datei. Unsere Schutzsoftware blockierte diesen Download direkt und vermeldete den Fund eines Trojaners:

image

Was ist ein Trojaner?

Ihre Funktionsweise ist sehr ähnlich der des sprichwörtlichen trojanischen Pferdes: Trojaner sind Programme, die so aussehen, als seien sie unschädliche, nützliche Dateien. Tatsächlich tarnen sie sich aber nur als harmlose Software, in Wirklichkeit richtet das Programm immensen Schaden auf dem Gerät an.

Wie kann ich einen Trojaner erkennen?

Das ist nicht immer einfach, denn häufig ist der Name eines Trojaners identisch mit einem Programm oder Datenpaket, das eigentlich unschädlich für den Computer ist. Ein Trojaner kann beispielsweise „Microsoft Word 2016“ heißen oder auch „Urlaubsfotos Dominikanische Republik“. Die Dateiendung kann aber in einigen Fällen Aufschluss über den wahren Inhalt des Programms geben: Viele Trojaner sind ausführbare .exe Dateien, die den Installationsvorgang der unschädlichen Datei simulieren, dabei aber im Hintergrund Spionagesoftware oder Viren installieren. Wenn ein Nutzer dann merkt, dass durch das Ausführen der Datei nicht die gewünschte Software installiert wurde, sondern er unter Umständen durch endlose Installationsprozesse geleitet wird und letztlich sehr viel neue Software, aber nicht die gewünschte auf dem Endgerät hat, ist das ein Indiz dafür, sich einen Trojaner eingefangen zu haben.

Wie kann ich Trojaner vermeiden?

Indem die Quelle der Datei sorgfältig geprüft wird. Unseriöse Seiten und Fremddateien verbreiten häufig Trojaner. Nach Möglichkeit sollten Programme von den Seiten der Hersteller selbst heruntergeladen werden und nicht von externen Dienstleistern. Bei der Suche und Nutzung von Raubkopien beinhalten viele angebotene Dateien ebenfalls nicht das Spiel oder Dienstprogramm, sondern einen schädlichen Trojaner. Dazu kommen Links zu Clouds oder externen Seiten, auf denen vermeintlich unschädliche Dateien angeboten werden, und deren Ungefährlichkeit nicht von jedem Anbieter verifiziert wird. Beispielsweise prüft Google Drive Dateien nur bis zu einer gewissen Größe auf Schadsoftware.

Wie kann ich mich vor Trojanern schützen?

Beim Entpacken von Dateien mit unbekannter Quelle können Anti-Virenprogramme, sofern die Berechtigungseinstellungen für diese korrekt vorgenommen wurden und sie idealerweise vor dem Entpacken die Datei prüfen, helfen. Insgesamt ist eine Nutzung von Dateien aus bekannter Herkunft sehr anzuraten, um sich vor Trojanern zu schützen.

Was mache ich, wenn mein Computer bereits einen Trojaner hat?

Die reine Deinstallation des Trojaners oder das Löschen der Datei, die ihn installiert hat, reicht nicht. Trojaner installieren im Hintergrund Keylogger, Backdoorprogramme und Sniffer, die nur durch eine Anti-Virensoftware identifiziert und unschädlich gemacht werden können. Die manuelle Suche nach diesen gestaltet sich als beinahe unmöglich und das Verbleiben der Software auf dem Gerät ist mehr als bedenklich, da sensible Daten und Passwörter gestohlen werden können.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel