BImA von schadhaften Spammails betroffen

Bonn, 19. Dezember 2019. Derzeit werden nach Mitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Spammails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden verschickt. Hiervon ist auch die Bundesanstalt für Immobilienaufgaben (BImA) betroffen. Die BImA steht hierzu mit dem BSI in engem Kontakt.

Das BSI ruft zu besonderer Vorsicht auf und warnt vor dem Öffnen dieser E-Mails und Links. Dabei handelt es sich um Erstinfektionen, die dazu führen, dass weitere Spammails im Namen der Betroffenen verschickt werden.

Besondere Vorsicht

Die Schadsoftware Emotet hat aus internen und externen E-Mails der BImA Textteile und E-Mail-Adressen ausgelesen und ist damit ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende E-Mails zu verschicken. Dennoch lassen sich auch diese E-Mails durch den Empfänger erkennen. Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name. Die E-Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine E-Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden.

Beim Auslesen der Textteile ist nicht auszuschließen, dass auch personenbezogene Daten beinhaltet sind. Derzeit kann davon ausgegangen werden, dass diese spezifischen Daten nicht gezielt im Rahmen der derzeitigen Spam-Welle verwendet werden.

Sollte eine verdächtige E-Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheitsbeauftragen informieren.

Weitere Informationen

Konkrete Handlungsempfehlungen zur Prävention, Detektion und Reaktion stellt das BSI unter https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html zur Verfügung.