Bei den Finanzbehörden in Niedersachsen werden zum Schutz vor Cyberattacken Mails blockiert, die Adressen von Internetseiten enthalten. "Wenn es Ihnen möglich ist, verwenden Sie bitte in Ihren E-Mails an die niedersächsische Steuerverwaltung bitte weder Office-Anhänge noch Links - auch nicht als E-Mail-Signatur. Anderenfalls ist eine elektronische Kommunikation derzeit leider nicht möglich", teilte das Landesamt für Steuern am 07.01.20 mit.

Aus einer Pressemitteilung des Landesamts geht hervor, dass die Schutzmaßnahme insbesondere auf den Trojaner Emotet abzielt, der Ende vergangenen Jahres unter anderem die IT-Systeme mehrerer Stadtverwaltungen, Universitäten und Kliniken befallen hatte. Mehrere Behörden der Bundesverwaltung wurden zudem von Emotet infiziert. Die Drahtzieher hinter Emotet nutzen die dabei kopierten Daten, um besonders überzeugende E-Mails im Namen der betreffenden Behörden zu verschicken – und auf diesem Wege weitere Rechner zu infizieren.

Die Finanzämter sowie das Landesamt für Steuern weisen bereits seit Mitte vergangenen Jahres zum Selbstschutz Mails mit MS-Office-Dokumentenanhängen wie Word- und Excel-Dateien ab.

Aufgrund einer "neuen" Masche, derer sich Emotet seit Dezember bedient, fiel die Entscheidung, nun auch die Verwendung von Links zu untersagen: Die Kriminellen versenden massenhaft Dynamit-Phishing-Mails mit Links auf Web-Seiten, die Emotet ausliefern, statt das trojanisierte Dokument direkt an die Mail anzuhängen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE