cert

Das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Welle von Trojaner-Mails, die mit plausibler persönlicher Anrede versehen sind. Die verwendeten Namen und Unternehmenspositionen scheinen dabei aus LinkedIn-Profilen zu stammen. Das legt die Vermutung nahe, dass die Daten aus der seit Kurzem im Netz verfügbaren Account-Datenbank des Kontaktnetzwerks stammen.

Die Mails versuchen den Opfern Word-Dateien mit gefälschten Rechnungen unterzuschieben, die Schadcode enthalten. Wie immer bei solchen Mails gilt: Die Anhänge im Zweifel nicht öffnen. Auch wenn die Mails von anscheinend plausiblen Absendern kommen, sollte man zur Sicherheit beim entsprechenden Kontakt nachfragen, ob dieser die Mail auch wirklich verschickt hat. Warnt Word oder ein anderes Office-Programm vor Macros, sollte man diese auf keinen Fall aktivieren. Auch nicht, wenn die angebliche Rechnungs-Mail dies nahelegt.