Landkreis Gießen warnt

Derzeit sind E-Mails mit gefälschten Rechnungen im Umlauf, die schädliche Software oder schädliche Weblinks beinhalten. Die Urheber nutzen auch Mail-Adressen, die auf „@lkgi.de“ enden. Damit täuschen sie vor, dass es sich um Mails aus der Kreisverwaltung des Landkreises Gießen handelt, teilt das Landratsamt mit.

Schadsoftware infiziert Computer

Die meist in gutem Deutsch verfassten E-Mails stammen aber gar nicht von Bediensteten des Landkreises. Sie sind gefährlich, weil sie einen Weblink auf eine Datei beinhalten, die sogenannte Makros enthält. Ein Klick auf den Link startet den Versuch, den eigenen Computer mit Schadsoftware zu infizieren. Dazu wird, im Hintergrund unbemerkt, die eigentliche Schadsoftware aus dem Internet nachgeladen und gestartet. In einem analysierten Fall war das die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware „Emotet“. Betroffen von den gefälschten E-Mail-Endungen sind auch weitere hessische Landkreise.

Der Informationssicherheitsbeauftragte des Landkreises Gießen weist darauf hin, unverlangt zugesandte E-Mails mit Dateianhängen und Links mit größtmöglicher Vorsicht zu behandeln. Wer eine solche E-Mail bekommen hat, sollte sie im Zweifelsfall nicht öffnen, sondern löschen. Sollte die E-Mail scheinbar vom Landkreis Gießen stammen und auf „@lkgi.de“ enden, können Empfänger unter Telefon 0641 9390-0 mit der Kreisverwaltung Kontakt aufnehmen, um die Echtheit der E-Mail zu klären.

Die gefälschten E-Mails mit der Endung „@lkgi.de“ lassen sich an diesen Merkmalen erkennen:

·         In der E-Mail-Signatur fehlen das Logo des Landkreises, oft auch die komplette Adresse sowie eine persönliche Anrede.

·         Die am Ende der E-Mail angegebene Telefonnummer hat mit dem Landkreis nichts zu tun. Dies ist schon an der Vorwahlnummer zu erkennen ist. Der Landkreis Gießen nutzt nur die Vorwahlnummer „0641“ (Gießen).

·         Der Landkreis Gießen versendet Rechnungen niemals per Weblink.