Für Verbraucher
Für Unternehmen
Di, 21.07.2020 - 16:45

SiBa-News

Emotet: Gefährliche Schadsoftware ist wieder da

Nach fünf Monaten werden zurzeit wieder hunderttausende E-Mails verschickt, die mit der Schadsoftware Emotet infiziert sind. Sie enthalten eine persönliche Anrede, nutzen als Absender E-Mail-Adressen von Bekannten, Freunden oder Arbeitskollegen und sind frei von Rechtschreibfehlern, weshalb sie nicht so leicht zu entlarven sind.

 

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren betroffen, u.a. das Berliner Kammergericht.

 

Der Trojaner verbreitet sich über E-Mail-Anhänge, vorrangig über Dateien im Format doc von Microsoft Word. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware, wie z.B. „Trickbot“ herunter, die persönlichen Dateien abgreift, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitet sich das Virus über Microsoft Outlook weiter, v.a. in Firmennetzwerken.

 

Sind Makros bei Word deaktiviert, fordert die neue Version von Emotet dazu auf, Makros zu aktivieren, angeblich weil die Datei mit dem Betriebssystem iOS für iPhones erstellt worden sei. Dem ist natürlich nicht so.

 

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen  im Fokus des Trojaners: Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.

Weitere Sicherheitshinweise

Gmail bietet neue Funktionen zur Datenauswertung an
Google gab diese Woche bekannt, den E-Mail-Dienst Gmail mit neuen Funktionen auszustatten. Dazu gehören neue Einstellungen, die die Sicherheit und Privatsphäre betreffen. So soll es bald möglich sein, Google per Klick zu untersagen, Daten aus Gmail für Personalisierungen heranzuziehen. Zurzeit wertet Google automatisiert Inhalte aus E-Mails aus, um beispielsweise vermeintlich passende Werbung... Mehr...
ESET: Schadprogramm greift Kassensysteme für die Gastronomie an
Das Sicherheitsunternehmen ESET berichtet aktuell, dass Angreifer es mit dem Backdoor ModPipe auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen haben. Dabei handelt es sich um eine Management-Software-Suite, die in der Gastronomie eingesetzt wird, z.B. in Bars, Restaurants oder Hotels. Durch die Angriffe erhalten die Kriminellen Zugriff... Mehr...
Vorsicht vor dubiosen Streaminganbietern
Angesichts der pandemiebedingten Einschränkungen und der kalten Temperaturen greifen viele Menschen aktuell auf Streaminganbieter zurück, um online Filme oder Serien zu schauen. Laut Verbraucherschützern nutzen Kriminelle diesen Trend zurzeit aus. Sie generieren Fake-Portale, auf denen sie mit fünftägigen, kostenfreien Test-Abos werben. Um diese zu nutzen sei es notwendig, sich zu registrieren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen