piwik-script

Intern
    Rechenzentrum

    Schadcode "Qakbot" im Umlauf!

    15.03.2022

    In der letzten Woche wurden vermehrt Mails beobachtet, die dazu auffordern, einen OneDrive-Link aufzurufen.

    Hacker bei der Arbeit (Foto: Bernd Kasper, pixelio.de)
    Hacker bei der Arbeit (Foto: Bernd Kasper, pixelio.de)

    Das Landesamt für Sicherheit in der Informationstechnik ordnet diese Mails einer aktuellen Kampagne zum Verteilen des Schadcodes QakBot zu.

    Hierbei wird in einer legitim wirkenden E-Mail, die oft auch Inhalte aus älteren E-Mail-Verläufen enthält, auf einen OneDrive-Link (*.files.1drv.com) verwiesen, über den eine passwortgeschützte ZIP-Datei geladen werden soll. In dieser befindet sich eine schadhafte Office/Excel Datei, die dazu verleitet, Inhalte zu aktivieren. Oft wird in der verseuchten Datei vorgetäuscht, sie sei durch „DocuSign“ geschützt und daher sicher.

    • Mit folgendem "3-Sekunden-Sicherheitscheck" können sie fragliche E-Mails überprüfen:
    • Ist die Absender-Mailadresse bekannt?
    • Weicht die Absender-Adresse vom Anzeigenamen ab?
    • Ist der Betreff sinnvoll?
    • Wird zu diesem Zeitpunkt ein Anhang bzw. Link von dieser E-Mail-Adresse erwartet?
    • Hat der Inhalt Bezug zum E-Mail-Verlauf?

    Falls Sie sich bei einer E-Mail trotz bekanntem Absender, sinnvollem Betreff und Bezug zu einem vorherigen Email-Verlauf unsicher sind, sollten Sie beim Absender nachfragen, ob es sich um eine legitime E-Mail handelt. Zu Stärkung des Sicherheitsbewusstsein empfiehlt das Rechenzentrum, an folgenden kurzen Lernmodulen teilzunehmen (je ca. 3-5 Minuten):

    Weitere Informationen für einen sicheren IT-Betrieb finden Sie auf diesen Webseiten.

    Zurück