Liebe Syndicat-Kunden,


In nahezu perfekt gefälschten Emails verbreitet sich seit einigen Tagen ein gefährlicher, neuartiger MS Windows Virus.

Auch laut BSI hat der Bot bereits erhebliche Schäden angerichtet. Uns selbst liegen Informationen vor, nachdem auch höhere Behörden in Deutschland von Infektionen betroffen sein dürften / sind.

Der Virus/Bot bedient sich augenscheinlich an in Mailprogrammen wie Outlook gespeicherten Emails, aus denen er neben Namen und Mailadressen auch Betreffs, Texte und "echte" Anhänge bezieht, um so arglose Mailempfänger zu täuschen, die diese Mails oft nur schwer als gefälscht erkennen können.

Variationen dieses Virus / Bots erscheinen momentan in sehr großer Anzahl, so daß selbst die gängigen Antivirenhersteller oft nur noch verzögert reagieren können. Die Erkennungsrate unserer Email-Virenfilter, bei welchen alle eingehenden Emails sogar mehrere klassische Antiviren-Produkte durchlaufen, sank entsprechend in den letzten Tagen. Diese Viren werden daher auch an Endgeräten oft nicht erkannt und kann das System infizieren (und dabei den Virenschutz dauerhaft aushebeln / unwirksam machen).

Zum verbesserten Schutz unserer Anwender haben wir deshalb zwei neue Partner für die Zulieferung von aktuellen Virensignaturen, die unsere Virenfilter weiter aufrüsten und uns nun noch engmaschiger mit noch mehr 0-Day Signaturen versorgen.

Da jedoch zum Zeitpunkt der Durchleitung von Mails bei uns gerade besonders frische Varianten noch nicht bekannt sind (oft eine Frage weniger Stunden / Minuten), bleibt weiterhin höchste Vorsicht vor allem an Windows PCs - insbesondere beim Einsatz von MS Outlook - geboten. Einige Kunden setzen inzwischen auf spezialisierte Zusatzsoftware für Windows, mit der speziell Malware erkannt werden soll (die jedoch auch falsche Positive erzeugen kann! Daher mit Bedacht einzusetzen ist.). Diese kann daher ein hilfreiches Mittel sein, die Gefahr weiter einzudämmen.

Bei Fragen stehen wir Ihnen gern zur Verfügung.

Ihr
Niels Dettenbach