Für Verbraucher
Für Unternehmen
Fr, 28.01.2022 - 10:00

SiBa-News

Warnung: Gefährliche Schadsoftware Emotet wieder massenhaft im Umlauf

Das IT-Fachportal Heise berichtet diese Woche von einer Zunahme an Spam-E-Mails mit der bösartigen Schadsoftware Emotet. Dieser Trojaner wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Besonders kleine und mittelständische Unternehmen stehen im Fokus.

Der Inhalt der E-Mails: Ein bekannter Kollege oder eine vertrauenswürdige Kollegin bittet dringend um Hilfe bei der Bearbeitung des angehängten Dokuments. Diese Bearbeitung sei außerordentlich wichtig und müsse sofort erledigt werden. Dieses Aufbauen von Druck und Stress ist psychologisch eingeplant, in Fachkreisen spricht man von Social Engineering. Wird man Opfer des Tricks und öffnet man die Word- oder Excel-Datei tatsächlich, wird man aufgefordert, einen "Inhalt" zu aktivieren. Was man tatsächlich aktiviert, sind so genannte Makros, kleine Zusatzprogramme für die genannten Office-Programme. Mithilfe jener aktivierten Makro-Programme wird weitere Schadsoftware (zum Beispiel „Trickbot“) heruntergeladen. Die dann installierte Schaftsoftware greift daraufhin ohne jedes Zutun persönliche Dateien ab, vor allem Zugangsdaten für das Online-Banking oder Passwörter für Accounts. Danach verbreitet sich Emotet über das E-Mail-Programm Micrsosoft Outlook weiter, bevorzugt in Firmennetzwerken. Die Opfer dieses Phishing-Angriffs tauchen dann mit ihrem Namen als Absender in weiteren E-Mails auf, wodurch das Erkennen der Gefahr erschwert wird.

SiBa rät, Makros in Office-Programmen wie Word oder Excel standardmäßig zu deaktivieren und deaktiviert zu lassen. Antivirenprogramme sollten so eingestellt sein, dass sie auch Archive durchsuchen. Öffnen Sie generell keine Dateianhänge, die Ihnen suspekt vorkommen. Warum sollen Sie plötzlich jemandem bei einer Tabellenkalkulation oder bei der Erstellung einer Rechnung in Word helfen, wenn Sie solche Aufgaben in Ihrem Unternehmen gar nicht erledigen? Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von der Kollegin oder vom Kollegen stammt, rät SiBa, bei ihr oder ihm kurz anzurufen.

Wie schütze ich mich?

Heise: Emotet-Botnet verstärkt Aktivitäten

Wer kann mir helfen?

BSI: Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen
DsiN: Phishing im Netz erkennen und vorbeugen
News drucken

Weitere Sicherheitshinweise

Mittwoch,
08. Mai 2024
Diebstahl von Kreditkartendaten: 76.000 Fake-Shops chinesischer Bande entlarvt
Vorsicht vor täuschend echten Fake-Shops! Über 850.000 Menschen, vor allem aus Westeuropa und den USA, fielen einer chinesischen Bande zum Opfer. Lockmittel waren vermeintlich günstige Designerartikel auf Webseiten. Nach Kreditkartendateneingabe folgte oft nur eine Fehlermeldung – Ware kam nie an oder entpuppte sich als mangelhaft. In Deutschland allein wurden über 100.000 Bestellversuche... Mehr...
Montag,
06. Mai 2024
Wichtiger Schlag gegen Callcenter-Betrügerring
Beim sogenannten Telefonbetrug geben sich Betrüger als Polizeibeamte, Bankangestellte, Rechtsanwälte oder Notare aus und versuchen so an persönliche Daten oder Geld von Betroffenen zu kommen. Vor kurzem ist Polizeibeamten des baden-württembergischen LKA ein wichtiger Schlag gegen eine Betrügerbande gelungen: Die Polizei stoppte eine geplante Transaktion einer 76-jährigen Frau in Freiburg und... Mehr...
Montag,
29. April 2024
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V