Zunehmender Missbrauch der Namen von Bundesstellen und Firmen

In den letzten Monaten hat der Missbrauch der Namen von Bundestellen und bekannten Firmen als Absenderadresse zugenommen. MELANI gibt Tipps, wie man sich verhalten soll.

In den letzten Wochen haben Betrüger vermehrt E-Mails versandt, die angeblich von der Eidgenössischen Steuerverwaltung (ESTV) stammen. Dabei wird auf eine fiktive Steuerrückerstattung Bezug genommen, welche man durch Ausfüllen eines angehängten Dokumentes erhalten soll. In anderen Fällen versuchen die Betrüger, mit der gefälschten Absenderadresse der ESTV, den Steuerpflichtigen eine Dienstleistungen anzubieten. Beim Öffnen des Dokuments wird dann allerdings eine Schadsoftware installiert. Solche Betrugsmails werden zu hunderttausenden in Umlauf gesetzt und werden über kompromittierte Server in der ganzen Welt versendet. In diesem Falle speziell war zudem, dass neben Schadsoftwarevarianten für das Betriebssystem Windows auch solche für  MacOSX versendet wurden.

Die Angreifer verwenden als Absender vermehrt auch bekannte Firmennamen, um dem E-Mail ein seriöses Aussehen zu geben. Beliebt bei Angreifern sind ebenfalls angebliche Paketzustellversuche beispielsweise von DHL, Post oder Zahlungsanweisungen. Ein bekanntes Beispiel sind gefälschte Swisscom Rechnungen, mit denen Angreifer im Februar 2017 versucht haben, die Schadsoftware Dridex zu verbreiten.

Auch gefälschte Einladungen zu Gerichtsverhandlungen oder E-Mails, die angeblich von der Kantonspolizei stammen, benutzen die Angreifer, um den Empfänger zu verunsichern und diesen zu verleiten auf einen Link zu klicken.

Ziel der Angreifer ist es, den Benutzer zu überrumpeln, seine Neugier zu wecken oder ihm Angst zu machen, um ihn dann zu einer unbedachten Aktion zu verleiten. In den meisten Fällen wird schnell klar, dass es sich um eine Fälschung handelt. So kommuniziert beispielsweise die ESTV nur auf dem Postweg und nie via E-Mail.

Bei den missbrauchten Organisationen sorgen betrügerische E-Mails für ein grosses Meldeaufkommen. Zusätzlich können sich solche E-Mails auch auf die Reputation eines Unternehmens auswirken.

MELANI hat nachfolgende Empfehlungen zusammengestellt:

Für E-Mail Empfänger: 

  • Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten: Es gilt nicht mehr nur bei E-Mails von unbekannten Personen kritisch zu sein, sondern auch bei bekannten Absendern Vorsicht walten zu lassen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
  • Lassen Sie sich nicht unter Druck setzen. Nehmen Sie sich genügend Zeit für Abklärungen und fragen Sie im Zweifelsfall bei der Firma nach.
  • In seltenen Fällen kann es vorkommen, dass das Opfer zufälligerweise tatsächlich ein E-Mail von der Firma erwartet. Aber auch in diesen Fällen gibt es  zahlreiche Hinweise, mit welchen man ein betrügerisches E-Mail von einem echten E-Mail unterscheiden kann. Auch hier gilt: Nehmen Sie sich Zeit die Plausibilität zu überprüfen. Achten Sie zum Beispiel auf die Verwendung von Vor- und Nachnamen: In legitimen E-Rechnungen wird der Empfänger mit Vor- und Nachnamen angesprochen. Diese Anrede ist bei betrügerischen Mails immer noch die Ausnahme. Im Zweifelsfall erkundigen Sie sich bei der Firma, ob eine Rechnung ausgelöst wurde oder bitten Sie diese, die Rechnung erneut zuzustellen. 

Für Firmen, deren Namen als Absender missbraucht wurde: 

  • Sollte Ihr Firmenname für Betrugs-E-Mails missbraucht werden, weisen Sie auf der Startseite gut sichtbar darauf hin, dass ihre Firma als Absender für Schadsoftware-E-Mails missbraucht wird. Geben Sie den Kunden Ihre Empfehlung ab, wie sie sich verhalten sollen.
  • Weisen Sie Ihre Kunden mittels einem regelmässig erscheinenden Newsletter oder direkt auf die Betrugsversuche hin.
  • Halten Sie bei der Kundenkommunikation via E-Mail folgende Grundregeln ein und teilen Sie diese den Kunden mit:
    • Mit Links in E-Mails sparsam umgehen und nur auf die eigene Domäne verlinken. Wenn möglich Links auf durch Verschlüsselung gesicherte Seiten (https) verwenden und dies dem Empfänger mitteilen.
    • Keine versteckten Links benutzen, sondern immer die Links für den Benutzer sichtbar machen.
    • Nicht auf Webseiten verlinken, die Benutzername und Passwort oder andere Eingaben verlangen.
    • Kunden mit Vor- und Nachnamen anschreiben, sofern diese Information vorhanden ist.
    • Wichtige Informationen zu Konten schriftlich per Brief versenden - gerade im Finanzsektor.

 

Fachkontakt
Letzte Änderung 04.05.2017

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/news/news-archiv/zunehmender-missbrauch-der-namen-von-bundesstellen-und-firmen.html