Support: +49 (0)209 38642-22        Supportfall melden

Neue Bedrohung durch Emotet

Immer wieder versuchen Angreifer, E-Mail Empfänger mit gefälschten Rechnungen, Angeboten oder der Androhung, einen kompromittierenden Browserverlauf zu veröffentlichen, dazu zu bewegen, auf Links in E-Mails zu klicken oder Dateien im Anhang zu öffnen.

Im Fall der aktuell massenhaft versendeten Schadsoftware "Emotet" wird es dem Empfänger noch schwieriger gemacht, die fingierte Mails als solche zu entlarven. Der Absender scheint jemand aus dem Bekanntenkreis bzw. eine Person zu sein, mit der man kürzlich per E-Mail Kontakt hatte. Dabei funktioniert das Ganze wie ein Schneeballsystem. Ein System wird infiziert und die daraufhin installierte Schadsoftware erhält Zugang zu den E-Mail Konten. Anschließend werden die Kontakte und E-Mails ausgelesen und Nachrichten automatisiert beantwortet. In der Antwort-Mail befindet sich das Skript zum Nachladen der Schadsoftware, die auf diese Weise weiter verbreitet wird. Aufgrund des authentischen Absenders und des Inhalts der Nachricht fallen wiederum die Empfänger dieser Mails leichter auf den Betrug herein. Die ursprüngliche Variante von "Emotet" wurde zum ersten Mal 2014 identifiziert. Es handelte sich um einen sogenannten "Banking-Trojaner", hauptsächlich darauf ausgelegt, Online-Banking Daten abzufangen. Ziele der Attacke waren in der Regel Unternehmen und Behörden.

Die neue Version kann viele weitere Module nachladen und zur vollständigen Übernahme des Systems bis hin zu einem Komplettausfall des gesamten Netzwerkes führen. Besonders für Unternehmen kann das zu einem enormen finanziellen Schaden führen. Anfang 2018 legte eine Attacke ein Krankenhaus lahm, nun wurde sogar die Stadverwaltung einer Kleinstadt in Niedersachsen so stark infiziert, dass das gesamte Netzwerk abgeschaltet werden musste.

Vermehrt wird die Schadsoftware über Macros in Word Dokumenten aktiviert, in der aktuellen Welle locken die Angreifer unter anderem mit einer Version des neuen Buches von Edward Snowden. Dabei handelt es sich definitiv um einen Trojaner. Wenn Sie sich aber bei einem angehängten Word-Dokument, das scheinbar von einer vertrauenswürdigen Person stammt, nicht sicher sind, fragen Sie dort am besten nach. Alternativ können zweifelhafte Word-Dokumente auch z.B. mit Libre Office geöffnet werden. Sollten Macros enthalten sein, werden diese nicht ausgeführt.

Da unter anderem aber auch PDFs der "Wirt" sein können, hilf nur allergrößte Achtsamkeit bei angehängten Dateien und Links in E-Mails. Zu weiteren Sicherheitmaßnahmen können wir Sie jederzeit beraten. Sprechen Sie uns an.