ACHTUNG: Phishingmail in Trier aufgetaucht

Veröffentlicht am von

Trier – Eine angeblich vom MEDI Verbund gesendete Mail mit einem Stellengesuch eine geht im Moment in Trier durch die Mail-Postfächer der Praxen.

Die Mail erweckt den Eindruck, dass der MEDI-Verbund einen Hilferuf des mittlerweile im Ruhestand befindlichen Kollegen Dr. Richard Bauer aus Saarburg an diean die MEDI-Gesellschafter verteilt. Die Mail ist definitiv nicht von MEDI. Es handelt sich um eine sog. Phishing-Mail.

Besonders perfide ist, dass hier an die Hilfsbereitschaft der Kolleginnen und Kollegen von MEDI appeliert wird und man davon ausgehen kann, dass daher nicht wenige Praxen den Anhang öffnen werden oder bereits geöffnet haben. HErschwerend hinzu kommt, dass sogar die angegebene Telefonnummer des Kollegen stimmt. Nur der erste Satz sollte viele stuzig machen, denn da ist von einem “Gesamtbetrag der Vereinbarung” und einer “Schätzung” die Rede.

Mail nicht öffnen, nicht auf Anhang klicken

Wenn man die Mail erhält, dann darf man die angehängte Datei nicht öffnen, sondern die gesamte Mail einfach sofort löschen.
Wenn der Anhang aber geöffnet wurde, sollte man unverzüglich den betroffenen Rechner aus dem Praxisnetzwerk nehmen und einen IT-Spezialisten damit beauftragen, die Netzwerksicherheit, den betroffenen Rechner, aber auch die restlichen Rechner zu überprüfen.

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf den betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.

Eine Hardwarefirewall kann in solchen Momenten helfen, das restliche Netzwerk vor Übergriffen durch den betroffenen Rechner zu schützen. Sie ist in allen Praxen auch aus Sicht der DSGVO zwingend einzusetzen. Der aktuelle Fall aus Trier zeigt das deutlich.

Was ist Phishing?

Phishing ist der Versand gefälschter E-Mails, die Menschen dazu verleiten sollen, auf einen Betrug hereinzufallen. Phishing-Mails zielen häufig darauf ab, dass die Nutzer Finanzinformationen, Zugangsdaten oder andere sensible Daten preisgeben. Darüber hinaus aber bergen Phishing-Mails immer öfter zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge: Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann – vom Anwender meist unbemerkt – zu einer Infektion mit einem Schadprogramm . Dabei kann es sich ebenso um einen Trojaner handeln wie um Bots oder Ransomware.

Wie erkenne ich Phishingmails?

Während Phishing-E-Mails bis vor einigen Jahren meistens dadurch auffielen, dass die Anrede unpersönlich (“Sehr geehrter Kunde…”) oder der Nachrichtentext in schlechtem Deutsch verfasst war, gehen Kriminelle mittlerweile professioneller (z.B. bei der Schadsoftware Emotet) vor. Tippfehler oder seltsame Umlaute im Text sind nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch. Auch bei gut formuliertem Text sollten Sie deshalb wachsam sein.

Bei einer Phishing-Mail im HTML-Format verbirgt sich hinter dem angezeigten Absender oft eine andere E-Mail-Adresse. Ob dem so ist, können Sie auf verschiedene Weise feststellen: Wenn Sie Ihre E-Mails mit einem Browser verwalten, werfen Sie einen Blick auf den sogenannten Quelltext der HTML-Mail. In einem gängigen E-Mail-Programm können Sie den Cursor einfach mit der Maus über die Absenderzeile führen, aber ohne darauf zu klicken. Dann sehen Sie die, ob in der Absenderzeile eine andere Adresse eingebettet ist.

So war es auch hier der Fall, die verwendete Mailadresse ist nicht vom MEDI-Verbund, sondern von einer Mailadresse mit einer völlig anderen .com-Domain.

Wie gefährlich ist Phishing?

Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt. Phishing-Mails bergen immer öfter zusätzliche Gefahren durch Malware-behaftete Datei-Anhänge: Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann – vom Anwender meist unbemerkt – zu einer Infektion mit einem Schadprogramm . Dabei kann es sich ebenso um einen Trojaner handeln wie um Bots oder Ransomware.

Hier nochmal der gesamte Mailtext:

image1502

Hinweise des BSI:

BSI-ProPK-Checkliste-Phishing