Logo Bildungsland NRW - Bildungsportal

[05.12.2018] Warnung der Schulen vor schädlichen E-Mails, insbesondere in Bewerbungsmails sowie Rechnungen in E-Mails

Alle Schulen in NRW 
 
 
Betreff: Warnung der Schulen vor schädlichen E-Mails, insbesondere in Bewerbungsmails sowie Rechnungen in E-Mails
 
 
Sehr geehrte Damen und Herren,
 
ich möchte Sie im Interesse der IT-Sicherheit auf zwei aktuelle Wellen von schädlichen E-Mails hinweisen. Zum einen sind verstärkt gefälschte Rechnungsmails im Umlauf sowie zum anderen gefälschte Bewerbungsmails.
 
Die E-Mails mit gefälschten Rechnungen wirken sehr plausibel und werden von Antivirensoftware häufig nicht erkannt. Hier finden Sie im Anhang ein Office-Dokument vor, welches einen Virus enthält. Möglicherweise wird zunächst so getan, als ob das Dokument mit Microsoft Office 365 erstellt worden sei und der Nutzer „Enable Content“ freigeben müsse. Nach dem Öffnen des Dokuments, sowie Ausführen des enthaltenden Makros, wird ebenfalls der Computer und möglicherweise weitere Computer im Netzwerk verschlüsselt oder diese unbrauchbar gemacht.
 
Im Rahmen der Ausschreibungsverfahren für Stellen zur Dauerbeschäftigung oder zur Vertretung im Schuldienst erhalten Sie sicherlich oft E-Mails von Bewerberinnen und Bewerbern. Im Internet grassiert aktuell eine Welle von virenverseuchten E-Mails, die vortäuschen, Bewerbungsmails zu sein (aktuell wird dabei häufig ein gefälschter Absender „Peter Reif“ verwendet). Diese falschen Bewerbungen sind sprachlich und inhaltlich sehr gut geschrieben und sind schwer von echten zu unterscheiden. In den derzeit umlaufenden gefälschten Bewerbungsmails ist im Anhang eine Bild-Datei des Bewerbers oder der Bewerberin angehängt sowie eine Datei, welche in den meisten Fällen auf .rar oder .zip endet. Die auf diese Weise komprimierten und verschlüsselten Dateianhänge unterlaufen viele Programme zur Schadprogrammabwehr und setzen auf ihre aktive Mithilfe. Die Eingabe eines Kennwortes entschlüsselt das Schadprogramm und verseucht Ihren Rechner sowie Rechner im Netzwerk. Zu Ihrer Information finden Sie weiter unten ein Beispiel einer solchen E-Mail, natürlich ohne den virenverseuchten Anhang!
 
Um Sie zu schützen, weist der Schulmailserver (@schule.nrw.de) bei IT.NRW aktuell verschlüsselte Anhänge ab, dazu werden die E-Mails auf bekannte Eigenschaften untersucht. Ebenso prüfen aktuelle Virenscanner die eingehenden E-Mails auf dem Schulmailserver. Leider hängt die Abwehr immer davon ab, dass die Methoden der Angriffe bekannt sind. Diese Methoden ändern sich allerdings häufig und schnell. Es kann daher nicht gänzlich ausgeschlossen werden, dass es doch vorkommt, dass entsprechende E-Mails bis in Ihre Schulmailpostfächer gelangen (bei anderen Postfächern, z.B. über Ihre Schulträger, oder bei anderen Mailanbietern kann dies ebenfalls geschehen).
 
Seien Sie daher bitte vorsichtig im Umgang mit Bewerbungsmails. Im Zweifel, versuchen Sie zuerst Kontakt mit dem Bewerber oder der Bewerberin aufzunehmen, bevor Sie Anhänge öffnen.
 
Nachfolgend sehen Sie einen Beispieltext aus einer gefälschten E-Mail.
 
 
Mit freundlichen Grüßen
 
gez. Mathias Richter
 
 
 
-------Beispieltext aus einer gefälschten E-Mail--------------------------------------------
 
Sehr geehrte Damen und Herren,
 
auf der Internetseite der Arbeitsagentur habe ich Ihre Stellenanzeige gefunden.
Durch meine mehrjährige Berufserfahrung und die kontinuierliche, selbständige Weiterbildung bin ich davon überzeugt, die mit der herausfordernden Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können. Daher bewerbe ich mich hiermit gerne bei Ihrem renommierten Unternehmen.
 
Meine Bewerbungsunterlagen finden Sie im Anhang dieser E-Mail.
Da ich großen Wert auf Privatsphäre lege, habe ich die Bewerbungsunterlagen Datei mit einem Kennwort versehen.
 
Das Kennwort für die Unterlagen lautet: 0611
 
Mein Ziel ist es, die angeeigneten Fähigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen und mich dabei selbst kontinuierlich weiterzuentwickeln, um stets ein leistungsfähiger Mitarbeiter in Ihrem Unternehmen zu sein.
 
Für weitere Fragen stehe ich gerne zur Verfügung. Auf eine persönliche Vorstellung, in der ich Sie von meinen fachlichen Kenntnissen und Motivation überzeugen kann, freue ich mich.
 
Mit freundlichen Grüßen,
 
Peter Reif
 
-------Ende des Beispieltextes aus einer gefälschten E-Mail--------------------------------------------



Bei Fragen zu dieser Nachricht wenden Sie sich bitte an rueckantwort-it-sicherheit [at] msb.nrw.de (rueckantwort-it-sicherheit[at]msb[dot]nrw[dot]de)

Falls vorhandene Links in dieser Nachricht nicht richtig angezeigt werden, sollten Sie diese kopieren und in die Adresszeile des Browsers einfügen.