Kurze Warnung für die Leserschaft: Falls eine E-Mail vom Konto klaus.sturm@metz-ce.de mit einem Betreff, der auf Zahlungen hinweist, eintrifft, es handelt sich um Phishing bzw. Betrugsversuche. Bei Metz Consumer Electronic hat es einen Cybervorfall gegeben, bei dem ein E-Mail-Konto übernommen und zum Versand missbraucht.
Ein Leserhinweis
Blog-Leser Oliver S. hat mich heute per E-Mail kontaktiert und über einen merkwürdigen Vorfall im Zusammenhang mit Metz informiert. Der Hintergrund ist, dass er am 28.02.2025 erstmals Kontakt mit dem TV-Hersteller Metz hatte, weil er ein TV-Gerät von diesem Hersteller besitzt. Nach einem Firmware-Update hat das Gerät ein komisches Verhalten gezeigt.
Nun erhielt der Leser zum 23. April 2025 (um 10:26 und 10:43 Uhr) merkwürdige E-Mails von der Adresse klaus.sturm@metz-ce.de. In den Mails waren jeweils ein Screenshot zu angeblich für den Leser bereitgestellten Dokumenten in OneDrive.
Warnung von Metz
In einem Nachtrag hat der Leser dann eine Warnung von Metz Consumer Electronic geschickt. Dort hat es einen Cybervorfall gegeben, der am 23.04.2025 festgestellt wurde.
Im Rahmen dieses Vorfalls kam es zu einem unbefugten Zugriff auf ein E-Mail-Konto der Firma Metz Consumer Electronics GmbH. Die betroffene Mail-Adresse lautet:
klaus.sturm@metz-ce.de
Unbekannte Dritte haben sich Zugang zu dem genannten E-Mail-Konto verschafft und von dort aus E-Mails mit dem Betreff 220692 / Garantiereparatur; ZAHLUNG; Metzblue 43MUD6001; Invoice 61954679; Reklamation – 44306913, FYI oder ahnlichen Formulierungen verschickt.
Diese Nachrichten enthalten schädliche Anhänge oder Links (oneDrive), die beim Öffnen zu Sicherheitsrisiken führen können. Metz hat Protokolle gesichert, die einen Einblick geben, welche Kunden angeschrieben wurden. Im Moment geht man davon aus, dass die Empfänger der Warnung diese Betrugs-E-Mail erhalten haben. Der Versand erfolgte automatisiert und nicht durch Mitarbeitende der Firma Metz Consumer Electronics GmbH. Also Achtung, das ist Betrug, Phishing oder sogar der Versuch, Malware zu verbreiten.
MVP: 2013 – 2016
Leider ist es inzwischen üblich irgendwelche Links nach OneDrive oder so zu verschicken, selbst unternehmensintern aber auch nach extern. Öffne ich grundsätzlich nicht. Entweder man sendet mir die Datei in pdf, text oder html oder ich schaue sie nicht an. Nur wenn es um Gigabyte große Archive geht, kann man ggf. einen externen Speicherort wählen.
in manchen SparOutlooks kannst Du als Anwender gar nicht mehr entscheiden. Ein Script lädt automatisch jeden Anhang auf den Server und baut das in der E-Mail um.
Das hat zum einen den Vorteil, dass man loggen kann, wann und wie oft der Empfänger das Dokument geladen hat und man spart sich kostbaren Platz auf dem Ex Change Server…
Einer meiner Kunden hat bei Klaus Sturm nachgefragt und bekam eine Mail als Antwort, dass es einen Cybervorfall gegeben hat. Mit "Sturm Klaus" in der Signatur. m(
Und deren Spamfilter scheint zumindest Outbound recht wirkungslos zu sein. Sonst wäre das wohl verhindert worden. Tolle Hornetsecurity-Lösung haben Sie da. Wäre doch schade, wenn der was passiert…