NCSC warnt vor "Scan-to-E-Mail"-Missbrauch

Betrüger verschicken E-Mails im Namen des Büro-Multifunktionsdruckers

Uhr
von Kevin Fischer und cka

Fast jedes Büro hat einen Multifunktionsdrucker. Darauf setzen Betrüger und verschicken im Namen der Geräte E-Mails an Mitarbeitende. Sie sollen angeblich gescannte Dokumente herunterladen.

(Source: aurielaki / iStock)
(Source: aurielaki / iStock)

Betrüger nutzen den Umstand aus, dass heute in fast jedem Büro ein Multifunktionsdrucker mit einer "Scan-to-E-Mail"-Funktion steht. Das Nationale Zentrum für Cybersicherheit (NCSC) geht in seinem wöchentlichen Rückblick näher auf Fälle ein, bei denen die Geräte für das Abgreifen von E-Mail-Passwörtern und für die Installation von Malware auf PCs missbraucht wurden.

Die Angreifer versendeten demnach eine E-Mail, die den Mitarbeitenden vorgaukelte, dass jemand mit dem Multifunktionsgerät ein Dokument gescannt hatte. Dieses stehe nun unter einer bestimmten Internetadresse zum Herunterladen bereit und man müsse lediglich auf den Link im E-Mail klicken. Das auf die Firma zugeschnittene E-Mail soll Mitarbeitende so auf eine Phishing-Website leiten, wo sie ihr E-Mail-Passwort angeben sollen.

Da der Absender der E-Mail scheinbar eine interne Firmenadresse ist, sollen Mitarbeitende der Nachricht eher vertrauen. Nach Eingabe des Passworts auf der Phishing-Website erscheint eine Fehlermeldung anstelle eines Dokuments, die darüber informiert, dass der Dienst derzeit nicht zur Verfügung stehe. Das soll verhindern, dass die Mitarbeitenden zu schnell Verdacht schöpfen.

Betrüger kapern E-Mail-Konto

Zwischenzeitlich loggen sich die Betrüger in das E-Mail-Konto ein und richten zum Beispiel Weiterleitungsregeln ein, damit alle eingehenden E-Mails an ihre eigenen Konten weitergeleitet werden. Selbst wenn das Opfer nachträglich das Passwort ändert, werden die E-Mails weiterhin umgeleitet, wie das NCSC weiter schreibt.

Die Angreifer suchen vor allem nach Rechnungen. Diese Rechnungen kopieren sie, versehen sie mit einer neuen IBAN und versenden sie nochmals in der Hoffnung, dass das Opfer den Betrag an die Betrüger überweist. Die Angreifer suchen auch nach anderen Informationen, die für weitere gezielte Angriffe gegen eine Firma verwendet werden können.

Betrüger, deren Angriffe auf Multifunktionsdrucker basieren, können ihre E-Mails auf die Firma zuschneiden. Aber auch ohne Recherche würden sie mit einer gewissen Wahrscheinlichkeit den richtigen Hersteller treffen, wie es weiter heisst. Der Markt von Multifunktionsgeräten teile sich auf eine überschaubare Anzahl an Herstellern auf. Publiziert eine Firma dazu noch Informationen wie Namen oder E-Mail-Adressen von Mitarbeitenden auf der Webseite, könne mit wenig Aufwand ein gezielter Angriff gegen eine Firma gestartet werden. Dabei müssen die Angreifer nicht unbedingt einen Link verschicken, sondern können auch bösartige Anhänge mit Malware senden.

So schützen sich Firmen

Das NCSC empfiehlt hinsichtlich solcher Attacken:

  • E-Mails ignorieren, die ein gescanntes Dokument in Aussicht stellen, sofern man den Scan-Auftrag nicht selbst ausgelöst hat

  • Auch bei E-Mail-Adressen, die von der eigenen Firma zu stammen scheinen, Vorsicht walten lassen. Solche Adressen lassen sich leicht fälschen

  • Bei Unsicherheit Rücksprache mit Mitarbeitenden halten

  • Besonders misstrauisch sein, wenn man eine Datei öffnen oder herunterladen soll

  • Computer in keinem Fall erlauben, auf diese Weise erhaltene Dateien auszuführen

  • Unverzüglich das E-Mail-Passwort ändern, wenn es bei Phishing angegeben wurde, und die E-Mail-Filter und Weiterleitungsregeln prüfen

Anfang September warnte das NCSC vor Betrügern, die Firmenregister und Branchenbücher fälschen. Hier erfahren Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_267550