Sicherheit am Computer
Umgang mit gefälschten E-Mails

Nahaufnahme einer Computertastatur

In den letzten Wochen wurde die EDV-Abteilung der FüAk vom Bayern-CERT (Computer Emergency Response Team), der Sicherheitseinrichtung des Behördennetzes, gehäuft kontaktiert. Hintergrund: Von Rechnern aus dem Betreuungsbereich hatte ein Zugriff auf Webseiten, die im Zusammenhang mit Schadcode stehen, stattgefunden.

Diese Zugriffe werden protokolliert und jeder Rechner, von dem aus ein derartiger Zugriff erfolgt, muss vom Behördennetz getrennt und offline auf Schadcode überprüft werden. Je nach Ergebnis der Überprüfung und Art des Zugriffs müssen geeignete Maßnahmen (bis hin zur Neuinstallation des PCs) getroffen und dem Bayern CERT gemeldet werden.
Vorsicht vor gefälschten E-Mails
In der Regel kommt es zu diesen Zugriffen, wenn Benutzer Links oder Anhänge in gefälschten E-Mails öffnen. Da diese E-Mails auf den ersten Blick oft nicht mehr als Fälschung zu erkennen sind, gibt es nur eine richtige Konsequenz für die Benutzer bei der Behandlung von E-Mails, so die Experten.
Klicken Sie grundsätzlich auf keine Links oder Anhänge in E-Mails!
Diese Maßnahme klingt auf den ersten Blick vielleicht zu hart oder überzogen, ist aber nach den Gesprächen mit den betroffenen Benutzern der einzig sichere Weg auf Dauer eine Schadcodeinfektion zu vermeiden.
Auf Plausibilität überprüfen
"Grundsätzlich" bedeutet in diesem Zusammenhang, dass nur in begründeten Einzelfällen von dieser Regel abzuweichen ist. Voraussetzung dafür ist dann, dass der Inhalt der Mail wirklich als dienstlich relevant einzustufen ist und der Inhalt der Mail plausibel ist. Habe ich tatsächlich einen DHL-Account mit meiner dienstlichen E-Mailadresse? Erwarte ich tatsächlich eine Rechnung vom Absender der E-Mail?
Zuerst prüfen, dann klicken
Bevor Sie dann tatsächlich auf einen Link in einer E-Mail klicken, sollten Sie vorher unbedingt die Maus über den Link bewegen ohne zu klicken – dann sehen Sie das eigentliche Ziel des Links. Ein Beispiel aus der Praxis zeigt, wie die Cyber-Kriminellen vorgehen. Der Linktext lautete www.meine-bank.de und führte aber tatsächlich auf den Link www.boeser-hacker.ru/virus/locky.exe.
Im Zweifelsfall die EDV-Hotline anrufen
Die echte Verlinkung ist nur zu sehen, wenn mit der Maus über den Link gefahren wird. Im Zweifelsfall die Anlage nicht öffnen und nicht auf den Link klicken sondern zuerst beim IT-Beauftragten oder der FüAk-EDV-Hotline nachfragen.

Stefan Freytag, stellvertretende Leitung Sachgebiet IuK1
E-Mail: hotline@fueak.bayern.de