Liebe Kolleginnen und Kollegen,
derzeit versuchen Cyberkriminelle massiv mittels Spam-E-Mails sogenannte Krypto-Trojaner zu verbreiten, die sich in E-Mail-Anhängen verbergen. Durch das Öffnen der Anhänge werden die Trojaner aktiviert und beginnen ihr Schadwerk: sie verschlüsseln ganze Festplatten und Netzlaufwerke. Anschließend werden die Betroffenen erpresst. Deshalb bezeichnet man diese Erpressungs-Trojaner auch als Ransomware (ransom: engl. für Lösegeld).
Zur Verbreitung der Schadsoftware werden gefälschte E-Mail-Absender verwendet. Davon ist seit Kurzem leider auch unsere Domain „BVOU.net“ betroffen. Offenbar sind die Kriminellen seit einigen Monaten insbesondere an medizinischen Einrichtungen und deren sensiblen Daten interessiert. Die Angreifer arbeiten dabei mit gefälschten E-Mail-Adressen, die zum Beispiel die Namen unserer Mandatsträger mit unserer E-Mail-Domain kombinieren. Hierbei werden auch ungültige Adressen generiert, was die Angreifer bei der schieren Menge an E-Mails allerdings nicht stört.
Sollten Sie eine verdächtige E-Mail von einem BVOU-Absender mit einem unbekannten Anhang erhalten, löschen Sie diese bitte sofort ohne den Anhang zu öffnen. Wenn Sie nicht explizit auf eine E-Mail mit Anhang von einem BVOU-Kollegen warten oder der Inhalt der E-mail den Absender und sein Anliegen als glaubwürdig legitimiert, öffnen Sie keinesfalls die E-Mail-Anhänge. Besonders vorsichtig sollten Sie bei angehangenen Office-Dokumenten (Word, Excel, PowerPoint) und ZIP-Dateien sein.
Wir raten Ihnen dazu, zukünftig möglichst ausschließlich PDF-Dateien als E-Mail-Anhang zu versenden. Auch die Geschäftsstelle des BVOU wird künftig so verfahren und versendet Office-Dateien wie zum Beispiel Word-Dokumente schon jetzt nur noch für den internen Gebrauch (z.B. Abstimmung im Vorstand oder mit einzelnen Mandatsträgern) per E-Mail.
Für das Versenden sonstiger Anhänge möchten wir Ihnen erneut das neue soziale Netzwerk des BVOU ans Herz legen. Hier können Sie sicher und einfach Dokumente, Bilder und Videos an Ihre Kollegen senden – sowohl an Einzelne als auch an ganze Interessengruppen. Wie genau dies funktioniert und welche weiteren Funktionen Ihnen das neue Netzwerk bietet, erfahren Sie hier.
Aufgrund der aktuell verschärften Bedrohungslage hat das Bundesamt für Sicherheit in der Informationstechnik ein Themenpapier zu Ransomware veröffentlicht. Dieses beschreibt mögliche Angriffspunkte und Schäden und gibt konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall. Weitere Informationen dazu erhalten Sie hier.