Juni 27, 2013 | Jena | News

ESET warnt vor gefälschten E-Mails

Update 8. August - Ende Juni kursierten gefälschte E-Mails von Cyberkriminellen, die den Namen ESET für den Diebstahl von privaten Informationen missbrauchten. Betroffen waren vor allem ESET-Anwender aus Deutschland, die mit Vor- und Nachnamen in der E-Mail angesprochen wurden. Sie sollten in einem Webseitenformular sensible Daten eintragen, um angeblich einer Sperrung der ESET-Lizenz vorzubeugen.

Die E-Mails an die betroffenen ESET-Anwender wurden von einem im Ausland stehenden Server verschickt. In diesen wurde von Fremden eingebrochen und so für den Versand der E-Mails zweckentfremdet.

Sofortige Reaktionen von ESET
Alle ESET-Produkte wurden sofort aktualisiert und unterbinden seitdem die Gefahr. Weiterhin stellte ESET umgehend Nachforschungen an, die zur Schließung der kriminellen Internetseite mit dem Formular führten. Zudem wurden Kunden und Vertriebspartner zeitnah informiert.

Erkenntnisse

  1. Es zeigt sich schnell, dass der Datenverkehr zwischen Anwendern, Partnern und ESET zu jedem Zeitpunkt absolut sicher war.
  2. Die Kundendaten wurden nicht aus Datenbanken des Unternehmens ESET entwendet.
  3. Als Quelle der Kundendaten haben Untersuchungen den Online-Shop eines Vertriebspartners identifiziert.
  4. Sensible persönliche Daten wurden nicht gestohlen, wie beispielsweise Kreditkarteninformationen.

Vertriebspartner ergriff Maßnahmen
Aufgrund fehlender Bereitschaft seitens des ISP, an Penetrationstests oder einer computerforensischen Analyse des Systems zur Aufspürung von Sicherheitslücken teilzunehmen, entschloss sich der Online-Shop-Betreiber zum Providerwechsel. In Kooperation mit ESET und dem neuen ISP wurden intensive Untersuchungen vorgenommen, um ein Höchstmaß an Sicherheit zu gewährleisten. Unter anderem wurden 2 Penetrationstests von einer darauf spezialisierten IT-Sicherheitsfirma durchgeführt. Erkannte Schwachstellen wurden system- und anwendungsseitig behoben.

Täter weiterhin in freier Wildbahn
Die Hintermänner sind weiterhin unbekannt. Um die Spur in Richtung der Angreifer verfolgen zu können, hätte ESET einen administrativen Zugriff auf den zweckentfremdeten Server benötigt. Er enthielt das Formular zum Abgreifen vertraulicher Kundendaten. Die Erlaubnis hat ESET vom dortigen Betreiber/ISP "selbstverständlich" nicht erhalten. So ist es praktisch unmöglich, die nötigen Informationen zu ermitteln.
Erschwerend kam hinzu, dass nur wenig Zeit für die Aufklärung des Sachverhalts blieb. Die Täter haben naturgemäß nur wenig Interesse daran, nach der Enttarnung Spuren zu hinterlassen. Offensichtlich greifen in solchen Fällen die aktuell verfügbaren Mechanismen nicht.

Auch wenn die Daten nicht aus einem ESET-System entwendet wurden, so fühlt sich ESET für die Daten seiner Anwender in hohem Maße verantwortlich. ESET hat aus diesem Grund den Shop-Betreiber in allen vorgenannten Aktivitäten intensiv unterstützt.


Update 3. Juli -Derzeit kursieren gefälschte E-Mails von Cyberkriminellen, die den Namen ESET für den Diebstahl von privaten Informationen missbrauchen. Betroffen sind vor allem Internet-Nutzer in Deutschland.

Betreff und Anrede dieser E-Mails lauten meist wie folgt:

  • Betreff: "Please verify your ESET Account"
  • Anrede: "Dear Eset Customer,(Vorname Name)"

ESET ist NICHT Absender dieser E-Mails.

Sollten Sie eine solche E-Mail erhalten (haben):

  • Löschen Sie diese E-Mail.
  • Aktualisieren Sie Ihre eingesetzte ESET-Sicherheitslösung.

Sollten Sie das Formular bereits ausgefüllt haben:

  • Bitte setzen Sie sich umgehend mit Ihrer kontoführenden Bank oder dem Herausgeber Ihrer Kreditkarte in Verbindung.

Alle ESET-Produkte unterbinden seit letzten Donnerstag (27.06.) diese Gefahr: Ist Ihre Software auf dem aktuellen Stand, haben Sie nichts zu befürchten.

Neue Erkenntnisse

ESET und seine Partner in Deutschland untersuchen die Umstände der gefälschten E-Mails. Nach aktuellem Stand wurden Daten der Kunden eines Online-Shops entwendet. Dieser Online-Shop wird von unabhängigen Dienstleistern betrieben.

Wir können bestätigen, dass unser Engagement zur Schließung der Webseite und des gefälschten, in den E-Mails verlinkten Formulars am letzten Freitag (28.06.) führte. Weitere Analysen haben ergeben, dass keine Bank- und Kreditkarteninformationen von ESET-Anwendern aus dem Online-Shop entwendet wurden. Es ist nicht auszuschließen, dass einmal entwendete Daten für weitere Aktionen verwendet werden, um an finanzielle oder andere sensible Informationen zu gelangen. ESET rät generell allen Kunden, E-Mails mit Aufforderungen zur Eingabe sensibler Daten zu ignorieren und sofort zu löschen.

ESET-Anwender und Fachhandelspartner in Deutschland wurden und werden über verschiedene Kanäle - von der E-Mail bis zu Facebook - über diesen Vorfall informiert.

Betroffene ESET-Anwender werden zeitnah benachrichtigt, sowie weitere, gesicherte Informationen vorliegen. Bislang können wir bestätigen, dass Name, Vorname sowie die E-Mail-Adresse entwendet wurden. Wie bereits gesagt: Es erfolgte kein Zugriff auf Bank- und Kreditkarteninformationen.

Sollten Sie noch Fragen hierzu haben, wenden Sie sich bitte an unseren Technischen Support. Gerne helfen wir Ihnen weiter!

 


Beispiel E-Mail:

ESET warnt vor gefälschten E-Mails

Beispiel Phishing-Seite: