Schadsoftware in vorgeblicher Finanzverwaltungs-E-Mail: Trojaner getarnt als Steuerbescheid

DATEV: Software und IT Dienstleistungen für Kommunen, Wirtschaftsprüfer, Rechtsanwälte

Nürnberg, 18. Oktober 2012: Wieder einmal als offizielle Nachricht der Finanzverwaltung getarnt, versucht derzeit ein neuer Trojaner Fuß auf den Rechnern argloser Computer-Nutzer zu fassen. Die E-Mail trägt in unterschiedlicher Zusammensetzung die Bestandteile „ELSTER“ „Ihr Finanzamt“, „Ihre Steuerverwaltung“ sowie „092012“ im Betreff und enthält eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter jedoch eine Attacke auf den betroffenen PC. Öffnet der Empfänger wie in der Nachricht aufgefordert die Datei, startet er damit die Installation eines Trojaners auf seinem System.

Der Nürnberger IT-Dienstleister DATEV eG weist in diesem Zusammenhang darauf hin, dass die Finanzverwaltung das Medium E-Mail grundsätzlich nur zu Benachrichtigungszwecken verwendet. Keinesfalls werden steuerliche Daten in Form von Dateianhängen verschickt. Zudem ist bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar.

Vorsicht zahlt sich aus, professioneller Schutz greift

Zum Schutz vor dem „Elster-Trojaner“ gilt es, aufmerksam mit eingehenden E-Mails zu verfahren. Grundsätzlich sollten Dateianhänge nur geöffnet werden, wenn der Empfänger absolut sicher sein kann, dass die E-Mail vom angegebenen Absender stammt. Darüber hinaus empfiehlt es sich, alle genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen „Elster-Trojaner“ hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren. Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.

Bewährt hat sich bei dem Angriff die Sicherheitsdienstleistung DATEVnet pro, mit der die DATEV den Internetzugang ihrer Kunden absichert. Deren Nutzer waren frühestmöglich geschützt. Zudem erwies sich der integrierte Web-Radar als hilfreich. Diese Funktion greift auf ein stets aktuelles Verzeichnis der bekannten mit Viren oder Trojanern verseuchten Internetseiten zu und blockiert den Zugriff darauf. In diesem Fall wurden Rechner, die bereits mit dem Trojaner infiziert waren, daran gehindert, mit einem von dessen Urhebern betriebenen Server in Kontakt zu treten. So konnten sie weder Informationen übermitteln noch Schadcode nachladen.

Mithilfe des im Hintergrund laufenden Reverse-Scan-Verfahrens wurden darüber hinaus sechs Anwender ausfindig gemacht und benachrichtigt, deren Rechner sich potenziell vor der Entdeckung des Trojaners infiziert haben könnten. Im Rahmen dieses Verfahrens prüft DATEV Kopien der ausgelieferten E-Mails für einen gewissen Zeitraum mit den permanent aktualisierten Schutzmechanismen.

Diese und weitere Pressemitteilungen finden Interessierte im DATEV-Pressearchiv unter http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=130584

Firmenbeschreibung DATEV
Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Über den Kreis der Mitglieder hinaus zählen auch Unternehmen, Kommunen, Vereine und Institutionen zu den Kunden. Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP), IT-Sicherheit sowie Organisation und Planung. Mit nahezu 40.000 Mitgliedern, rund 6.300 Mitarbeitern und einem Umsatz von 731 Millionen Euro im Jahr 2011 zählt die 1966 gegründete DATEV zu den größten Informationsdienstleistern und Softwarehäusern in Europa. So belegt das Unternehmen beispielsweise im bekannten Lünendonk-Ranking Platz Vier in der Kategorie Softwarehäuser (gelistet nach Umsatz in Deutschland).

Kontakt:
DATEV eG
Benedikt Leder
Paumgartnerstr. 6 – 14
90429 Nürnberg
0911 319- 1246
benedikt.leder@datev.de
http://www.datev.de/presse