01.02.2013
Sicherheit
Warnung vor angeblichen E-Mails vom Finanzamt
Autor: Thorsten Eggeling
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor E-Mails, die im Anhang angeblich einen Steuerbescheid enthalten. Wer den Anhang speichert und öffnet, installiert Schadcode auf dem Rechner.
Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine Spam-Welle mit gefährlichen Dateianhängen hin. Die E-Mails tragen Absenderadressen wie finanzamt-online@elster.de, online@elster.de, einkommensteuerbescheid@elster.de oder Steuerverwaltung@elster.de. In der Nachricht heißt es, dass „von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt“ wurde. Die ZIP-Datei aus dem Anhang enthält die Datei ELSTER.exe. Diese installiert beim Start Schadsoftware auf dem PC. Unterzeichnet ist die E-Mail mit „Ihr Finanzamt / Ihre Steuerverwaltung“.
Der Nachrichtentext ähnelt dem, der vom Finanzamt verwendete wird. Im Original kann es beispielsweise heißen: „für Sie wird von Ihrem Finanzamt bzw. Ihrer Steuerbehörde ([Bundesland]) über das Verfahren ELSTER in Kürze eine verschlüsselte Datei (Einkommensteuerbescheid [Jahr]) zur Abholung bereitgestellt.“ Allerdings gibt es hier keinen Anhang. Der Steuerbescheid kann nur nach vorheriger Anmeldung über die jeweils verwendete Steuersoftware abgeholt werden.
Nach derzeitigem Stand wird der schädliche Anhang der Spam-E-Mail von vielen Virenschutzprogrammen noch nicht zuverlässig erkannt. Das BSI empfiehlt allen Empfängern, die Spam-E-Mail sofort zu löschen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>