„Die Entscheidung, Ihr Unternehmen aufgrund von Covid-19 zu schließen“ – unter diesem Betreff werden derzeit betrügerische Mails verschickt, die sich gezielt an Unternehmerinnen und Unternehmer richten. Die Kriminellen, die hinter dieser E-Mail stehen, geben sich dabei als Bundeskanzleramt aus und verschicken Schadsoftware. Öffnen Sie daher auf keinen Fall den Anhang! 

Die Coronakrise verunsichert wohl viele, so auch Unternehmen. Das nutzen BetrügerInnen aus und überbringen – scheinbar im Namen des Bundeskanzleramts – die schlechte Nachricht, dass das Unternehmen geschlossen werden muss. Warum dies notwendig ist, könne man im Anhang nachlesen.

Ein Screenshot des gefältschen E-Mails.
Diese Nachrichten werden derzeit von Kriminellen an Unternehmen versendet. 

Anhang auf keinen Fall öffnen!

Folgendes schreiben die BetrügerInnen in dem Mail, das derzeit willkürlich an österreichische Unternehmerinnen und Unternehmer verschickt wird:

Aufgrund der aktuellen Bedingungen unseres Landes aufgrund von Covid-19 haben wir beobachtet und berichtet, dass Ihr Unternehmen die Bedingungen nicht erfüllt

Bitte schließen Sie Ihr Unternehmen innerhalb von 48 Stunden und öffnen Sie es erst, wenn wir Sie erneut anweisen. Andernfalls werden Sie für einen hohen Betrag verurteilt und mit einer Geldstrafe belegt.   

Ein Dokument, aus dem hervorgeht, dass Ihr Arbeitsplatz von unserem Expertenteam nicht geeignet ist, ist beigefügt.

Beachtung! Da das angehängte Dokument für Sie bestimmt ist, lassen Sie bitte alle Antivirenprogramme und Windows Defender, falls verfügbar.  

Andernfalls können Sie das Dokument nicht anzeigen.

Angehängt ist jedoch kein Dokument, sondern ein ZIP-Ordner. In diesem ist die Datei dokument.exe zu finden. Öffnen Sie den Anhang auf keinen Fall! Denn statt Informationen zu einer angeblichen Unternehmensschließung, wird eine Schadsoftware auf Ihrem Gerät installiert.

Woran erkennen Sie, dass es sich um eine gefälschte E-Mail handelt? 

Auch wenn eine potenzielle Schließung Ihres Unternehmens erstmal Panik auslöst, sollten Sie ruhig bleiben und sich die E-Mail genau ansehen. So erkennen Sie, dass es sich um ein gefälschtes E-Mail handelt:

  • Schlechtes Deutsch: Der erste Teil der E-Mail ist in einem schlechten Deutsch verfasst. Auch wenn im unteren Teil der E-Mail gängige Maßnahmen gegen Corona in gutem Deutsch verfasst sind, ist es ein Alarmsignal, dass die wichtige Information zu Ihrem Unternehmen nur schwer verständlich ist.
  • Keine offizielle E-Mail-Adresse: Am schnellsten können Sie gefälschte E-Mails an der E-Mail-Adresse erkennen. Die BetrügerInnen verwenden die Adresse „ministry.government.austria.82748837272@live.com“. „live.com“ ist keine offizielle Adresse des Bundeskanzleramts. Jede Person kann sich eine solche Adresse registrieren lassen.
  • Keine direkte Ansprache: Es werden keine Unternehmensnamen oder direkte Ansprechpersonen in der Nachricht genannt. Dadurch kann die Mail ohne Änderungen an möglichst viele Unternehmen verschickt werden.

Wie können Sie sich als Unternehmen schützen?

Um Firmennetzwerke bestmöglich vor ähnlichen Angriffen zu schützen, können Sie folgende Schritte setzen:

  • MitarbeiterInnen schulen: Schulen Sie Ihre MitarbeiterInnen, damit Dateianhänge nur mit größter Vorsicht geöffnet werden und sie betrügerische Nachrichten erkennen können. Bei Unsicherheiten gilt es KollegInnen hinzuzuholen.
  • Benutzer- und Administrationskonto anlegen: Auf Firmengeräten sollte jeweils ein Benutzer- und ein Administratorkonto angelegt werden. Dadurch können Sie einstellen, dass Programme nur nach Freigabe von AdministratorInnen installiert werden können.
  • Betriebssysteme und Programme aktualisieren: Sind Ihre Betriebssysteme und Programme auf dem aktuellen Stand, ist das Gerät am besten vor verschiedenen Sicherheitslücken geschützt.
  • Backups & Firewall: Schützen Sie sich zudem durch regelmäßige Backups, die extern und verschlüsselt gespeichert werden. Auch aktuelle Firewalls und Virenprogramme sind unerlässlich.

Sie haben die Datei geöffnet? 

Wenn Sie die Datei bereits geöffnet haben, müssen Sie rasch handeln und die Schadsoftware entfernen. Dafür kann eine komplette Neuinstallation notwendig sein. Außerdem sollten Sie die Polizei einschalten und Anzeige erstatten. Im Artikel So schützen Sie sich effektiv vor Schadsoftware! finden Sie weitere hilfreiche Tipps, was Sie machen können, wenn Sie bereits Opfer von Schadsoftware wurden.

Quelle: https://www.watchlist-internet.at/news/unternehmen-aufgepasst-versand-gefaehrlicher-mails-im-namen-des-bundeskanzleramts/