Security

"Elster-Trojaner" tarnt sich als Mail der Finanzverwaltung

Eine angebliche Benachrichtigung der Finanzverwaltung verbreitet sich laut dem IT-Dienstleister Datev aktuell per E-Mail. Beim Aufruf der angehängten PDF-Datei installiert sich ein Trojaner auf dem Computersystem.

Browser© Diego Cervo / Fotolia.com

Cyberkriminelle versuchen immer wieder mit allerlei Tricks Schadsoftware auf Computern zu installieren. Aktuell verbreitet sich per E-Mail wieder einmal eine angebliche Benachrichtigung der Finanzverwaltung, die nach Angaben des Nürnberger IT-Dienstleisters Datev jedoch Schadsoftware enthält. Bereits im vergangenen Jahr hatte das Finanzministerium vor E-Mail Betrug gewarnt.

Aufruf des PDF-Anhangs installiert Trojaner

Im Betreff finden die ahnungslosen Computernutzer in unterschiedlicher Zusammensetzung Begriffe wie "ELSTER", "Ihr Finanzamt", "Ihre Steuerverwaltung" sowie "092012". Angehängt ist eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten enthalten soll. Doch beim Aufruf der Datei findet der Nutzer keine Informationen beispielsweise zu einer Steuerrückerstattung. Stattdessen wird die Installation eines Trojaners auf dem Computersystem gestartet.

Laut Datev versendet die Finanzverwaltung per E-Mail keine Steuerbescheide als Anhang, sondern nutzt die elektronische Post lediglich zu Benachrichtigungszwecken. Im erweiterten Adressheader der E-Mail sei zudem leicht erkennbar, dass es sich bei der eigentlichen Absenderadresse nicht um die der Finanzverwaltung handelt.

Schwachstelle im aktuellen Adobe Reader gefixt

Datev rät grundsätzlich dazu, Dateianhänge nur dann zu öffnen, wenn der Empfänger sicher ist, dass die E-Mail auch von dem Absender ist. Einen gewissen Schutz vor Attacken durch Schadsoftware erhalten Anwender zudem, wenn sie ihre auf dem Rechner genutzten Programme möglichst regelmäßig aktualisieren. Viele Schwachstellen und Sicherheitslücken werden per Updates gefixt. Der "Elster-Trojaner" nutzt beispielsweise zur Installation auf dem Rechner eine Lücke in älteren Versionen des Adobe Readers. Im aktuellen Adobe Reader in der Version 10.1.4 für Windows ist diese Schwachstelle bereits behoben.

(Jörg Schamberg)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang