Leider erreichen uns vermehrt die Informationen, dass der Coronavirus Sars-CoV-2 welcher zur Infektionskrankheit COVID-19 führt viele Menschen infiziert und sogar das Leben nimmt. Wie Sie aus den vielen Medienberichte entnehmen können, ergreifen viele Menschen Präventionsmaßnahmen, um diese Gefahr einzudämmen.

Der „Coronavirus“ wird leider auch von Kriminellen ausgebeutet und sogar dazu genutzt einen digitalen Infekt in der Form von SPAM-E-Mails auf unseren Rechnern zu installieren. Die Delinquenten verpacken den Virus in einer augenscheinlich von offiziellen Organisationen stammende E-Mail, wie die Weltgesundheitsorganisation (WHO). Es wird Ihnen vorgespielt, dass die angehangene Datei wichtige Auskunft gibt, Ihnen eine aktuelle Lage des tatsächlichen Coronavirus bereithält und Ihnen dabei helfen soll wie Sie mit diesem Virus umgehen sollen.

Bitte öffnen Sie keine solche E-Mail-Anhänge.

Es handelt sich meist um einen Mailware-Downloader welcher den FormBook-Trojaner installiert und Ihr Rechner vollständig unter Kontrolle nimmt. Aber auch andere Trojaner und Gefahren wie Trickbot oder Emotet sind in gleicher Form unterwegs.

Näheres unter: https://blog.trendmicro.de/coronavirus-als-koeder-in-spam-malware-und-boesartigen-domaenen/; https://news.sophos.com/en-us/2020/03/04/trickbot-campaign-targets-coronavirus-fears-in-italy/

Es ist dringend zu empfehlen Sicherheitsmaßnahmen zu ergreifen. Zum einen müssen alle Mitarbeiter hier äußerst darauf sensibilisiert werden keine unbekannten und nicht abgesprochenen E-Mail-Anhänge herunterzuladen und zu öffnen.

Zusätzlich empfehlen wir hier geeignete Lösungen, welche die Viren erkennt und blockieren bereitzuhalten. Sie können Lösungen wie die Trend Micros Endpoint-Lösungen, Smart Protection Suites und Worry-Free™ Business Security nutzen, welche die Malware und damit zusammenhängende Domänen erkennen und blockieren kann. Selbstverständlich können Sie auch andere Sicherheitssoftware nutzen. Es ist darauf zu achten das Ihre E-Mail-Sicherheit ebenfalls erhöht wird. Hierzu sollten Sie mit ihren IT-Sicherheitsbeauftragten oder ihrem IT-Partner schnellstmöglich eine Lösung finden.

Es gibt auch eine weitere Lösung welche sich Dangerzone nennt. Diese kann über Github bezogen werden (in Absprache mit ihrer IT).

Näheres unter: https://www.wired.com/story/dangerzone-open-email-attachments-safely/; https://github.com/firstlookmedia/dangerzone/tree/master/dangerzone

Diese Lösung bietet ihnen die Möglichkeit Anhänge in einem Container zu öffnen, welche überprüft ob die Dokumente gefährlich sind. Es wandelt die Dateien in ein PDF-Dokument und gibt Ihnen eine exakte Kopie der Dokumente wieder, jedoch ohne eine Bedrohung eines Virus. Damit können Sie Anhänge sicher herunterladen und öffnen ohne dabei Ihren Rechner zu infizieren.

Es wird mithin empfohlen keine E-Mail-Anhänge zu öffnen, Ihre Mitarbeiter besonders zu sensibilisieren und sich so bald wie möglich um Sicherheitslösungen zu bemühen.