Pressemitteilungen Landkreis Lüneburg RSS Icon

Trojaner verbreiten sich: Kreisverwaltung warnt vor gefährlichen E-Mails

(lk/ho) Wer per E-Mail angeblich eine Rechnung oder andere Unterlagen vom Landkreis Lüneburg erhält, sollte genau hinsehen: Der IT-Service der Kreisverwaltung warnt dringend vor E-Mails, die einen Absender aus der Kreisverwaltung vortäuschen. „Empfänger sollten den Anhang keinesfalls öffnen und bei Word-Dokumenten niemals Makros zulassen“, sagt Stefan Domanske, Leiter des IT-Service beim Landkreis Lüneburg.

Das Tückische an den vorgetäuschten Landkreis-E-Mails: Die Empfänger hatten vorher häufig schon per E-Mail Kontakt mit dem Landkreis Lüneburg und fallen deshalb leicht auf die Masche herein. Zudem sind die Texte der Spam-Mails inzwischen sehr gut personalisiert, sprechen zum Beispiel den Empfänger direkt an und nutzen Textbausteine aus früheren Mails. Bundesweit sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zahlreiche Institutionen und Unternehmen von diesem Problem betroffen.

So sehen die gefälschten E-Mails aus: Das Absenderfeld zeigt eine Adresse nach dem Muster vorname.nachname@landkreis-lueneburg.de an. Der E-Mail-Text enthält einen Link, hinter dem sich je nach Wortlaut angeblich eine Rechnung oder ein Dokument angeforderten Informationen verbirgt. Wer diesen Link anklickt, gelangt zu einem Word-Dokument mit Schadsoftware, die von Abwehrprogrammen oft noch nicht erkannt wird. Dazu zählen unter anderem der Banking-Trojaner Emotet und der Trojaner Gandcrab, die sich derzeit rasant verbreiten.

Und so können E-Mail-Nutzer die gefälschten Mails erkennen: „Überprüfen Sie zunächst, ob der angebliche Absender mit der tatsächlichen E-Mail-Adresse übereinstimmt“, empfiehlt Stefan Domanske, IT-Service-Leiter, „dazu können Sie in vielen Mailprogrammen auf ‚Details anzeigen‘ oder ‚E-Mail-Header einblenden‘ klicken.“ Stimmt die Adresse nicht, sollte man misstrauisch sein.

Die Kreisverwaltung des Landkreises Lüneburg verschickt wichtige Unterlagen übrigens nur mit Hilfe von Links, die als Adresskomponenten www.landkreis-lueneburg.de oder www.lklg.net enthalten. Wer ganz sicher sein will, sollte den angeblichen Absender einfach anrufen.

Nähere Informationen, wie jeder Einzelne das Risiko von gefährlichen Spam-Mails verringern kann, gibt es auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik unter dem Stichwort Sicherheitscheck.

Kommentare zum Inhalt

Zu diesem Inhalt sind noch keine Kommentare vorhanden.
Wollen Sie einen Kommentar erstellen?