Haben Sie heute schon eine vermeintliche E-Mail von der Finanzverwaltung bekommen oder liegt noch eine ungeöffnete in Ihrem Postfach? Dann ist höchste Vorsicht geboten. Ein neuer Trojaner tarnt sich als Steuerbescheid und kann großen Schaden anrichten.
Der Software-Spezialist Datev macht aktuell auf ein neues Schadprogramm aufmerksam, das sich ganz hinterlistig als Steuerbescheid ausgibt.
Die dem Anschein nach offizielle E-Mail von der Finanzverwaltung trägt in unterschiedlicher Zusammensetzung die Bestandteile "ELSTER" "Ihr Finanzamt", "Ihre Steuerverwaltung" sowie "092012" im Betreff und enthält eine Datei im PDF-Format, die angeblich verschlüsselte Steuerbescheiddaten bereitstellt. In Wirklichkeit verbirgt sich dahinter jedoch eine Attacke auf den betroffenen PC. Öffnet der Empfänger wie in der Nachricht aufgefordert die Datei, startet er damit die Installation eines Trojaners auf seinem System.
Die Finanzverwaltung nutz E-Mails allerdings grundsätzlich nur zu Benachrichtigungszwecken. Niemals werden steuerliche Daten in Form von Dateianhängen verschickt. Zudem ist bei den gefälschten E-Mails die eigentliche Absenderadresse im erweiterten Adressheader relativ leicht als nicht von der Finanzverwaltung erkennbar.
Nur bekannte Dateianhänge öffnen
Zum Schutz vor dem "Elster-Trojaner" gilt es, aufmerksam mit eingehenden E-Mails zu verfahren. Grundsätzlich sollten Dateianhänge nur geöffnet werden, wenn der Empfänger absolut sicher sein kann, dass die E-Mail vom angegebenen Absender stammt. Darüber hinaus empfiehlt es sich, alle genutzten Programme immer auf möglichst aktuellem Stand zu halten. Zum Schutz gegen den aktuellen "Elster-Trojaner" hilft es bereits, den Adobe Reader auf die neueste Version (10.1.4) zu aktualisieren. Die Schadsoftware nutzt in diesem Fall eine Sicherheitslücke in älteren Versionen des Programms, um sich auf dem Rechner zu installieren.
Im Schadensfall müssen Sie unbedingt sofort ein AntiViren-Programm verwenden, das den Trojaner beseitigen kann oder ihn zumindest in Quarantäne verschiebt. sg/Datev