Emotet: Emailsperre der Finanzbehörden in Niedersachsen

Posted by GSL-Team - 8. Januar 2020 - Magazin, News, Sicherheit - 1 Comment

Man kann ja noch irgendwie verstehen, dass von IT nicht besonders beleckte Beamte direkt nach einem Emotet-Angriff die Schotten dicht machen. Aber Niedersachsens Finanzbehörden schütten offensichtlich gerade das Kind mit dem Bade aus, denn „zum Schutz vor Cyberattacken“ blockieren die Finanzbehörden in Niedersachsen Emails, die Adressen von Internetseiten enthalten.

“Wenn es Ihnen möglich ist, verwenden Sie bitte in Ihren E-Mails an die niedersächsische Steuerverwaltung bitte weder Office-Anhänge noch Links – auch nicht als E-Mail-Signatur. Anderenfalls ist eine elektronische Kommunikation derzeit leider nicht möglich”, informierte das Landesamt für Steuern am Dienstag die niedersächsischen Steuerzahler.

Der Geruch der Panik liegt über Niedersachsen

Aus der entsprechenden Pressemitteilung des Landesamts geht hervor, dass die Schutzmaßnahme insbesondere auf den Trojaner Emotet ab zielt, der Ende 2019 unter anderem die IT-Systeme mehrerer Stadtverwaltungen, Universitäten und Kliniken erfolgreich infiziert hatte.

Emotet infizierte außerdem auch mehrere Behörden der Bundesverwaltung. Die dabei kopierten Daten nutzten die Kriminellen hinter Emotet, um damit besonders überzeugende Emails im Namen der entsprechenden Behörden zu versenden  und auf diese Weise weitere Rechner in diesem Netzwerken zu infizieren.

Emotet aktuell: Links zu Schadsoftware

Schon seit Mitte letzten Jahres weisen die Finanzämter sowie das Landesamt für Steuern zum Selbstschutz Mails mit MS-Office-Dokumentenanhängen wie Word- und Excel-Dateien zurück.

Die Entscheidung der Politiker und Beamten in Niedersachsen, jetzt auch die Nutzung von Links zu untersagen, wurde wegen einer “neuen” Methode, die Emotet seit Dezember 2019 nutzt, getroffen. Statt das mit dem Trojaner infizierte Dokument direkt an eine Phishing-Email anzuhängen, versenden die Täter inzwischen in Massen Dynamit-Phishing-Mails mit Links auf Web-Seiten, die den Trojaner Emotet ausliefern.

Es ist schon ein Treppenwitz der Geschichte, dass ausgerechnet die Politiker und Behörden, die immer wieder verkünden, ihre Online-Services auf- oder gar auszubauen hier den Austausch von Dokumenten mit den Bürgern jetzt komplett verhindern.

Die finale Rettungslösung

Da das aber offenbar politisch so gewollt ist, habe ich noch einen Tipp für die Behörden im „Neuland“: Schalten Sie Ihre Mailserver doch einfach ab und erweitern dafür die Warteräume in den Ämtern und Behörden für die Bürger, die mit ihren Akten unterm Arm ihre Steuererklärung vorbeibringen.

Die Einstellung weiterer Mitarbeiter wäre auch hilfreich, um den dann zu erwartenden Andrang manuell abzufertigen…

One comment

  • Mheldberg (1 comments) sagt:

    Man kann den Unmut schon verstehen.
    Der emotet Trojaner ist sehr aggressiv und kann dafür sorgen das die komplette Hardware ausgetauscht werden muss, um den Trojaner wieder zu entfernen.
    Wenn unsere persönlichen Daten geklaut werden idt der Schaden viel großer.
    Die durch die Beseitigung des Trojaners und Behebung des Schadens entstehenden Kosten sind immens. Und müssen am Ende durch den Bürger getragen werden.
    Links und Anhänge aus seiner Mail zu entfernen, z. B. Durch umstellen auf Text-Nachrichten ist ein kleiner Beitrag, den jeder von uns leisten, um dem Trojaner nicht nur inder Finanzverwaltung Herr zu werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.