Infizierte Emails von vorgetäuschten mafianeindanke-Absendern

Allgemein

Der Vorstand von mafianeindanke berichtet wie folgt zu den Geschehnissen:
Eine Anmerkung dazu: die jeweilig vorherigen Berichte werden nicht verändert, die Statusupdates enthalten Änderungen oder Ergänzungen ggü. den zuvor veröffentlichten Informationen.

Update 3, 16.6.2022, 15:30 Uhr:

Inzwischen hat mafianeindanke herausgefunden, was die Quelle der Probleme und der betrügerischen Spam-Mails ist. Es handelt sich um die Schadsoftware Emotet, die in der an die Mails angehängten zip-datei enthalten ist. Emotet verbreitet sich oft über bestehende E-Mail Kommunikation, welche zuvor von den Systemen der angegriffenen Opfern kopiert wurde. Beim Öffnen der zip-Datei installiert sich Emotet unbemerkt auf dem System von Privatpersonen oder Organisationen, greift auf E-Mail-Verkehr zu und beginnt von eigenen E-Mail-Servern die Spam-Mails zu senden. Es ist dabei nochmals festzuhalten, dass es zwar so aussieht, als würde Emotet vom Postfach der betroffenen Personen Spam senden, dahinter steht allerdings eine Emotet-eigene Mailadresse. Dabei mag der Eindruck entstehen, dass alle Accounts, von denen solche Mails scheinbar kommen, infiziert wurden, das ist aber eher unwahrscheinlich. Seit Beginn der Probleme beobachtet mafianeindanke auch infizierte Mails von Vereinsmitgliedern, die richtig vorgegangen sind und die Spam-Mails niemals geöffnet und direkt gelöscht haben.

Diese Schadsoftware ist laut den Informationen von mafianeindanke sehr verbreitet. Aus diesem Grund ist es unwahrscheinlich, dass sie gezielt gegen mafianeindanke wegen der Aktivitäten des Vereins eingesetzt wurde, sondern der Verein eher zufällig Opfer der Software geworden ist. Bisher hat sich auch niemand zu dem Angriff bekannt oder einen etwaigen Erpressungsversuch gestartet, wie es häufig vorkommt. Es gibt bisher keine Hinweise darauf, dass bis auf die Mailverläufe, die sich in den Spam-Mails finden, weitere sensible oder personenbezogene Daten verloren gegangen sind oder diese dazu verwendet werden, um mafianeindanke über die Spam-Emails hinaus zu schaden. Mafianeindanke kommt jedenfalls allen datenschutzrechtlichen Verpflichtungen nach und wird in jedem Fall Anzeige erstatten.

Mehr Informationen zu Emotet finden Sie hier: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Sonderfall-Emotet/sonderfall-emotet_node.htmlAus

Ein weiterer Hinweis geht an die Mitglieder des Vereins: trotz der kontinuierlichen Spam-Mails ist der E-Mail-Verkehr innerhalb des Vereins weiterhin möglich und kann ohne Bedenken fortgesetzt werden. Es gibt keine Hinweise darauf, dass das Verfassen von E-Mails zu einer Zunahme des Spam-Volumens führt.

Update 2, 15.6.2022, 19:15 Uhr:

Gespräche mit unseren Email-Providern hatten als Ergebnis, dass keine Auffälligkeiten zu verzeichnen sind. Zugleich ist heute klar geworden, dass ein Mitarbeiter von mafianeindanke gestern auf seinen privaten Account um 15:30 Uhr eine Email erhalten und den Anhang, eine Zip-Datei, im Browser geöffnet hat. Diese Email kam von einem Unternehmen, das mit derselben Problematik konfrontiert ist wie jetzt mafianeindanke, aber in keiner Beziehung zu mafianeindanke steht. Wir können noch nicht konkret nachvollziehen, ob und wenn ja wie diese Email ursächlich für das entstandene Email-Problem ist. Allerdings ist damit ein gezielter Angriff auf die Infrastruktur von mafianeindanke wenig naheliegend, weshalb wir die Überschrift oben angepasst haben.

Update 1, 15.06., 12:30 Uhr

  • Mittlerweile ist bekannt, dass zumindest ein E-Mail-Postfach, vermutlich ein interner mafianeindanke-Account, gehackt wurde. Dass die Spam E-Mails Betreffzeilen und teilweise auch Textinhalte von früheren E-Mails enthalten, deutet darauf hin. In welchem Umfang das Postfach gehackt wurde, ist nicht bekannt.
  • Die Passwörter des Postfachs sowie weiterer Konten wurden geändert.
  • mafianeindanke hat Kontakt mit den beiden Providern der E-Mail-Webspaces aufgenommen, die der Verein aktuell bzw. davor bis Februar 2022 beauftragt hatte. Der aktuelle Provider hat keine Hinweise festgestellt, der frühere hingegen noch keine Rückmeldung gegeben.
  • Mafianeindanke hat Expertenrat hinzugezogen, um die Folgen des Vorfalls baldestmöglich abzuklären sowie datenschutzrechtlichen Verpflichtungen nachzukommen.
  • Es wird davon abgeraten, Spam E-Mails zu dokumentieren und an mafianeindanke zu senden, da dies potenziell zu einer Verlängerung der Spam-Kette führen kann.

Update 14.06., 22:30 (Erstbericht)

mafianeindanke ist heute leider Ziel eines mutmaßlichen Hackerangriffs geworden, der teilweise erfolgreich war. Was genau passiert ist und von wo das Ganze seinen Ausgang genommen hat, ist aktuell unklar, weshalb mafianeindanke ausdrücklich darauf hinweist, dass die folgenden Hinweise nur den aktuellen Informationsstand widerspiegeln (14.06.2022, 22:30). Während mit Hochdruck an der Lösung gearbeitet wird, informiert der Verein wie folgt:

  • Unbekannte hatten Zugang zu einer Liste von E-Mail-Adressen erlangt. Dazu gehören vereinsinterne Adressen genauso wie die von Mitgliedern und anderen Kontakten von mafianeindanke. Derzeit gibt es keine Hinweise darauf, dass auch Zugang einem oder mehreren Postfächern selbst erlangt wurde. mafianeindanke ist weiterhin in Kontrolle aller Vereinskonten inkl. der vereinsinternen Email-Postfächer.
  • Folge des Hackerangriffs ist, dass mafianeindanke-Mitglieder oder Kontakte von mafianeindanke Spam-Emails bekommen, die so aussehen, als würden sie direkt von mafianeindanke oder anderen Vereinsmitgliedern und-kontakten geschickt. Auch ansonsten sehen sie täuschend echt aus (z.B. aufgrund des Betreffs) und enthalten in der Regel einen Anhang. Es wird vermutet, dass das Öffnen des Anhangs die Spamkette fortsetzt, was leider bereits mehrmals geschehen ist.
  • Die Empfehlung des Vereinsvorstands lautet, alle verdächtigen Mails, die Mitglieder oder Kontakte von mafianeindanke direkt oder indirekt bekommen, sofort zu löschen und keinesfalls öffnen sowie den Anhang ebenfalls nicht zu öffnen oder herunterzuladen. Die Passwörter betroffener Email-Accounts sollten in jedem Fall geändert werden, selbst wenn man den Anhang nicht geöffnet hat.
  • mafianeindanke arbeitet mit höchster Priorität an der Lösung, was auch das Informieren der zuständigen Behörden inkludiert. Es ist allerdings aufgrund der Dynamik nicht absehbar, wie lange der Angriff noch dauern wird.
  • Die betroffenen Email-Adressen funktionieren auch weiterhin und Kommunikation ist möglich, dennoch sollte vereinsinterne E-Mail-Kommunikation vermieden werden. Wenn möglich, sollten andere Kanäle verwendet werden, Betroffene können sich ebenso an das mafianeindanke-Telefon wenden, das Mo-Fr von 10-17 Uhr telefonisch und ggf. auch außerhalb per Signal/Telegram/Whatsapp erreichbar ist.
  • Es gibt aktuell keine Hinweise darauf, dass außer Email-Adressen noch weitere sensible oder personenbezogene Daten betroffen sind.

mafianeindanke entschuldigt sich bei den Betroffenen für die entstandenen Unannehmlichkeiten

Diese Information wird auch in verkürzter Form auf den Social-Media-Kanälen von mafianeindanke geteilt. Die Information und die Empfehlungen sind so lange gültig, bis eine Aktualisierung dieser Seite erfolgt, wozu wir laufend über die üblichen Kanäle auf dem Laufenden halten.

Der Vorstand von mafianeindanke

Vorheriger Beitrag

Konfusion bei der Umsetzung von EU-Sanktionen gegen russische Oligarchen

Broschüre von mafianeindanke zum Koalitionsvertrag der Bundesregierung erschienen

Nächster Beitrag