Unsere Kanzlei wurde mit der Absendeadresse info(at)ra-eisenhardt.de, so wie viele andere Unternehmen, Institutionen und Privatpersonen auch, Opfer eines Identitätsdiebstahls. Von dieser, inzwischen nicht mehr existierenden Mail-Adresse unseres Büros wurden E-Mails verschickt, die den Anschein erwecken, von mir bzw. meinen Mitarbeiterinnen versendet worden zu sein.
Sollten Sie eine solche Mail erhalten haben bzw. noch erhalten (auch das ist möglich), öffnen Sie diese bitte nicht. Bitte auch auf gar keinen Fall Datei/-en, die als Anlage gesendet sind, öffnen. Diese Dateien enthalten vermutlich schadhafte Software, die Ihrem Computer schadet oder Daten ausspioniert.
Abhilfe und Maßnahmen
Unter dem Link https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
und anderen Internetanbietern erhalten Sie Infomationen zu weiterführenden Maßnahmen und Möglichkeiten zur Ergreifung technischer Maßnahmen. Es ist insgesamt jedoch sehr schwierig, bis fast unmöglich, sich vor solchen Schadsoftwaremails komplett zu schützen. Dies ist einer der Nachteile, wenn man Internet nutzt.
Wir empfehlen Ihnen,
- die Änderung Ihrer Passwörter, vor allem für Ihr Mailkonto und
- Ihren Computer, Smartphone oder Tablet von einer aktuellen Anti-Virus-Software durchsuchen zu lassen.
Trojaner und Viren
tauchen mutmaßlich immer dann auf, wenn irgendwo auf der Welt irgendein PC eines Geschäftspartners mit einem Trojaner und/oder Viren befallen wurde. Ein solcher Angriff hat in der Regel hauptsächlich das Ziel, das Adressbuch des Gerätes mit allen Namen und Daten zu finden und auszulesen. Das ist der Job des Trojaners.
Nun werden, zur umfangreichen Verbreitung des Virus an möglichst viele Internetnutzer, zahlreiche Mails an alle ausspionierten Adressen aus dem Adressbuch versendet, die wiederum auch Viren und/oder Trojaner enthalten. In der Regel trifft es all die Adressen von Geschäftspartnern, Freunden, Verwandten und Bekannten.
Dem noch nicht genug, wird es den Empfängern von solchen Mails erschwert diese als schädlich zu erkennen. Ganz geschickt wird der Schadsoftware „beigebracht“, gefundene Adressen zu nutzen und sich damit zu tarnen. Durch die gefälschte Absender-Kennung ist es dem Virus/Trojaner möglich, eine viel höhere Aufmerksamkeit zu erreichen. Schließlich kennt der Empfänger den Absender (hat diesen selbst im eigenen Adressbuch) und stuft den Vorgang somit als vertrauenswürdig ein.
Technisch betrachtet ist das Absenden mit gefälschten Absendeadressen keine Schwierigkeit, da leider viele Mailserver den Absender einer Mail nicht prüfen bzw. nicht prüfen können.
Hacker
haben Spaß daran, Ihnen zu suggerieren, dass sie vollen Zugriff auf Ihr Mailkonto und/oder Ihren PC, Smartphone bzw. Tablet haben. Sie senden Ihnen Mails i.d.R. auch mit Ihrer eigenen Mailabsendeadresse. Zielstellung ist es hierbei, Lösegelder zu erpressen. Oft werden auch hier schädliche Anhangdateien mit Viren/Trojanern verschickt, die Sie anklicken oder öffnen sollen. Bitte tun Sie dies nicht!
Öfters sind diese Mails auch Phishing-Mails; siehe https://de.wikibooks.org/wiki/Internet:_Sicherheit:_Malware:_Phishing
Sie sollen verunsichert werden und gerade wegen der Aufregung Ihr Passwort verraten.
Filteranwendung Junk und Spam
Anti-Spam- und Anti-Virus-Erkennung hilft, ist jedoch nicht sicher genug. Die Mehrzahl der Spam- bzw. Virusmails sind vom Muster her immer wieder gleich. Somit ist das Identifizieren dieser Nachrichten durch einen korrekt aktivierten SDM-Filter i.d.R. erfolgreich möglich.
Darüber hinaus gehende Schutzmöglichkeiten, missbräuchliche Spamnachrichten zu erkennen, bestehen darin, im DNS für Ihre eigene Domain die SPF-Policy so zu konfigurieren, dass mit Ihrer Domain nur bestimmte Server Mails versenden dürfen. Alle anderen Server werden von der Möglichkeit des Versendens von Nachrichten quasi „abgeschnitten“ und haben hierfür keine gültige Autorisierung.
Entschuldigung
Ich hoffe, dass Ihnen dieser Artikel ein wenig weitergeholfen hat. Weiterführende Informationen zu technischen Maßnahmen erhalten Sie im Internet oder auch beim PC-Fachhändler Ihres Vertrauens.
Der Hackerangriff auf unser Büro liegt inzwischen mehrere Monate zurück. Sollten Sie jedoch bisher und/oder zukünftig (auch das kann nicht ausgeschlossen werden) zu den Empfängern gehören, die durch unsere alte Mail-Absendeadresse info(at)ra-eisenhardt.de kontaktiert werden, kann ich mich hierfür nur entschuldigen. Ich versichere Ihnen, alles in meiner Macht stehende getan zu haben, um dies zu verhindern. Vorsorglich haben wir sogar die Domain ra-eisenhardt.de komplett löschen lassen und unsere neue Domain
eingerichtet. Über diesen Schritt hatten wir unsere Mandantschaft mit einem speziellen Schreiben in Kenntnis gesetzt. Wir möchten Sie an dieser Stelle nochmals darum bitten, nur Nachrichten von dieser neuen Mail-Absendeadresse als vertrauenswürdig einzustufen. Mails mit dem Absender
Vielen Dank für Ihr Verständnis.
Ihre
Danuta Eisenhardt
Fachanwältin für
Familien-, Verkehrs- und Arbeitsrecht