Schadcode "Qakbot" im Umlauf!
15.03.2022In der letzten Woche wurden vermehrt Mails beobachtet, die dazu auffordern, einen OneDrive-Link aufzurufen.
Das Landesamt für Sicherheit in der Informationstechnik ordnet diese Mails einer aktuellen Kampagne zum Verteilen des Schadcodes QakBot zu.
Hierbei wird in einer legitim wirkenden E-Mail, die oft auch Inhalte aus älteren E-Mail-Verläufen enthält, auf einen OneDrive-Link (*.files.1drv.com) verwiesen, über den eine passwortgeschützte ZIP-Datei geladen werden soll. In dieser befindet sich eine schadhafte Office/Excel Datei, die dazu verleitet, Inhalte zu aktivieren. Oft wird in der verseuchten Datei vorgetäuscht, sie sei durch „DocuSign“ geschützt und daher sicher.
- Mit folgendem "3-Sekunden-Sicherheitscheck" können sie fragliche E-Mails überprüfen:
- Ist die Absender-Mailadresse bekannt?
- Weicht die Absender-Adresse vom Anzeigenamen ab?
- Ist der Betreff sinnvoll?
- Wird zu diesem Zeitpunkt ein Anhang bzw. Link von dieser E-Mail-Adresse erwartet?
- Hat der Inhalt Bezug zum E-Mail-Verlauf?
Falls Sie sich bei einer E-Mail trotz bekanntem Absender, sinnvollem Betreff und Bezug zu einem vorherigen Email-Verlauf unsicher sind, sollten Sie beim Absender nachfragen, ob es sich um eine legitime E-Mail handelt. Zu Stärkung des Sicherheitsbewusstsein empfiehlt das Rechenzentrum, an folgenden kurzen Lernmodulen teilzunehmen (je ca. 3-5 Minuten):
Weitere Informationen für einen sicheren IT-Betrieb finden Sie auf diesen Webseiten.