Wichtige Mitteilung

Sehr geehrte Kunden und Geschäftspartner,

wir haben Kenntnis darüber erhalten, dass (Spam)Mails in unserem Namen jedoch nicht über unsere eigenen E-Mailadressen versendet werden. Der angezeigte Name lautet dabei oftmals „Kroll Internationale Spedition“, sobald man sich jedoch die detaillierte Information zur E-Mailadresse anschaut, bekommt man den eigentlichen Absender angezeigt.

 

Negativbeispiel:
(Kroll Internationale Spedition )@xxxxx.co.to>@provider.com>

 

Sofern wir Ihnen eine E-Mail zusenden, können Sie dies daran erkennen, dass die E-Mailadresse auch von der Kroll Internationalen Spedition stammt und zum Beispiel so aussehen sollte – Positivbeispiel:
Kroll Internationale Spedition @kroll-international.de>

 

Die (Spam)Mails enthalten teilweise Links und/oder Worddateien als Anhang. Bitte beachten Sie, dass diese E-Mails nicht von uns stammen und klicken Sie in keinem Fall die Links oder die Worddateien an.

 

Da es sich dabei unter anderem auch um E-Mails handelt, deren Betreff oder E-Mailverlauf bereits tatsächlich genutzt wurden, ist diese Form der (Spam)Mails so effektiv. Es handelt sich dabei um den bekannten Virus namens „Emotet“. In den nachfolgenden Links finden Sie eine Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Schutzmaßnahmen, welches das BSI empfiehlt:

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

 

Zitat von der Internetseite des BSI:
„Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.“ …. „Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung. Bitte diskutieren Sie die Umsetzbarkeit dieser Schritte im Zweifelsfall mit Ihrer IT-Abteilung bzw. Ihrem IT-Dienstleister.“

 

Auch kann es vorkommen, dass die Passwortspeicherfunktion des Firefoxbrowsers kompromittiert wird. Hierbei wird ein bei Firefox gespeichert Passwort ausgelesen und sollte entsprechend geändert werden.
Unsere IT-Abteilung und unser Datenschutzbeauftragter sind selbstverständlich bereits entsprechend informiert und involviert. Da es sich bei dieser Art von Computervirus um eine strafrechtliche Handlung handelt, haben wir die für Berlin zuständige „Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen“ (ZAC) des Landeskriminalamts kontaktiert, eine Strafanzeige erstellt und unterstützen die Beamten bei den Ermittlungen. Des Weiteren wurde auch die für Berlin zuständige Datenschutzbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eingeschaltet und eine Meldung nach ART.33, 34 DSGVO übermittelt.

 

Wir selber wurden nach aktuellem Kenntnisstand am 12.12.2019 durch einen bösartigen Link in einer Email infiziert. Als Folge davon wurden unsere IT Systeme am 16.12.2019 verschlüsselt. Mit Hilfe von Backuptapes konnten wir die Datenbestände zu einem sauberen Zustand zurücksichern. Daten auf den Linuxsystemen, wie z.B. unsere Kundendatenbank und der Telefonserver waren nicht befallen. Nach jetzigem Stand sind im Zuge des Virusbefalls teilweise Daten aus zwei Emailpostfächer kopiert worden. Für einen weiteren Datenabzug gibt es bis jetzt keine Indizien.

 

Rückfragen richten Sie bitte über unser Kontaktformular an uns.