Man kann ja noch irgendwie verstehen, dass von IT nicht besonders beleckte Beamte direkt nach einem Emotet-Angriff die Schotten dicht machen. Aber Niedersachsens Finanzbehörden schütten offensichtlich gerade das Kind mit dem Bade aus, denn „zum Schutz vor Cyberattacken“ blockieren die Finanzbehörden in Niedersachsen Emails, die Adressen von Internetseiten enthalten.
“Wenn es Ihnen möglich ist, verwenden Sie bitte in Ihren E-Mails an die niedersächsische Steuerverwaltung bitte weder Office-Anhänge noch Links – auch nicht als E-Mail-Signatur. Anderenfalls ist eine elektronische Kommunikation derzeit leider nicht möglich”, informierte das Landesamt für Steuern am Dienstag die niedersächsischen Steuerzahler.
Der Geruch der Panik liegt über Niedersachsen
Aus der entsprechenden Pressemitteilung des Landesamts geht hervor, dass die Schutzmaßnahme insbesondere auf den Trojaner Emotet ab zielt, der Ende 2019 unter anderem die IT-Systeme mehrerer Stadtverwaltungen, Universitäten und Kliniken erfolgreich infiziert hatte.
Emotet infizierte außerdem auch mehrere Behörden der Bundesverwaltung. Die dabei kopierten Daten nutzten die Kriminellen hinter Emotet, um damit besonders überzeugende Emails im Namen der entsprechenden Behörden zu versenden und auf diese Weise weitere Rechner in diesem Netzwerken zu infizieren.
Emotet aktuell: Links zu Schadsoftware
Schon seit Mitte letzten Jahres weisen die Finanzämter sowie das Landesamt für Steuern zum Selbstschutz Mails mit MS-Office-Dokumentenanhängen wie Word- und Excel-Dateien zurück.
Die Entscheidung der Politiker und Beamten in Niedersachsen, jetzt auch die Nutzung von Links zu untersagen, wurde wegen einer “neuen” Methode, die Emotet seit Dezember 2019 nutzt, getroffen. Statt das mit dem Trojaner infizierte Dokument direkt an eine Phishing-Email anzuhängen, versenden die Täter inzwischen in Massen Dynamit-Phishing-Mails mit Links auf Web-Seiten, die den Trojaner Emotet ausliefern.
Es ist schon ein Treppenwitz der Geschichte, dass ausgerechnet die Politiker und Behörden, die immer wieder verkünden, ihre Online-Services auf- oder gar auszubauen hier den Austausch von Dokumenten mit den Bürgern jetzt komplett verhindern.
Die finale Rettungslösung
Da das aber offenbar politisch so gewollt ist, habe ich noch einen Tipp für die Behörden im „Neuland“: Schalten Sie Ihre Mailserver doch einfach ab und erweitern dafür die Warteräume in den Ämtern und Behörden für die Bürger, die mit ihren Akten unterm Arm ihre Steuererklärung vorbeibringen.
Die Einstellung weiterer Mitarbeiter wäre auch hilfreich, um den dann zu erwartenden Andrang manuell abzufertigen…