Für Verbraucher
Für Unternehmen
Fr, 19.11.2021 - 10:45

SiBa-News

Emotet: Gefährlichste Schadsoftware der Welt erneut im Umlauf

Emotet ist zurück. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Schadsoftware verbreitet sich über Dateianhänge in E-Mails, vorrangig über Dateien im Format .doc von Microsoft Word. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die scheinbar von Kolleg:innen oder Kooperationspartnern stammen und sogar frühere E-Mails des Betroffenen zitieren. Das Ziel besteht darin, Empfänger:innen der E_mail zum Öffnen der angehängten Word-Datei zu motivieren. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware (z.B. „Trickbot“) herunter, die persönliche Dateien abgreift, vor allem Zugangsdaten für das Online-Banking oder weitere Passwörter für verschiedene Accounts. Danach verbreitet sich Emotet über Micrsosoft Outlook weiter, v.a. in Firmennetzwerken. Somit kann Emotet für Unternehmen existenzbedrohlich sein.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden und Firmen waren in den letzten Jahren betroffen. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben im Januar diesen Jahres in einer international konzentrierten Aktion die Infrastruktur der Schadsoftware Emotet unschädlich gemacht. Damit verbunden war die Hoffnung einer Zerschlagung der Schadsoftware. Dem ist offenbar nicht so.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Öffnen Sie generell keine Dateianhänge von Unbekannten. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem bekannten Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen im Fokus von Emotet. Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.

 

Wie schütze ich mich?

BSI: Erneuter Versand von Emotet-Spam
Heise.de: Totgesagte leben länger. Emotet ist zurück
T-Online: Gefährliche Schadsoftware ist zurück

Wer kann mir helfen?

Allianz für Cybersicher: Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen
DsiN: Phishing im Netz erkennen und vorbeugen
News drucken

Weitere Sicherheitshinweise

Dienstag,
23. Mai 2023
Mimikama warnt vor manipulativen Facebook-Beiträgen
Auf Facebook kursieren derzeit vermehrt Fotos von kranken und behinderten Menschen, die von unseriösen Kanälen im Rahmen von Fake Posts genutzt werden, um Reichweite zu generieren. Die abgebildeten Personen haben dabei in der Regel nichts mit dem Kanal zu tun und die Fotos werden ohne ihr Einverständnis missbraucht. Die Beiträge sind darauf aus, Emotionen zu wecken und haben Texte wie „Heute ist... Mehr...
Dienstag,
16. Mai 2023
Schulnetz in Basel gehackt - Persönliche Daten veröffentlicht
Unbekannte Täter sind bereits im Januar diesen Jahres ins EduBS, das Schulnetzwerk des Kantons Basel-Stadt in der Schweiz, eingedrungen und haben 1,2 Terrabyte an Daten geraubt. Darunter: Vor- und Nachnamen, Anschriften, Lehrberichte, Noten, Zeugnisse, Fehlzeiten, gar psychologische Berichte von Schüler:innen. Daraufhin haben die Kriminellen versucht, den Kanton mit einer Lösegeldforderung zu... Mehr...
Freitag,
12. Mai 2023
Polizei und Verbraucherzentrale warnen von PayPal-Betrug
Kriminelle nutzen vermehrt den Bezahldienst PayPal für ihre Betrügereien in Fake Shops. Davor warnt die Polizei und auch die Verbraucherzentrale Hamburg schlägt Alarm. Und so gehen die Betrüger vor: Sie veröffentlichen einen vermeintlichen Online-Shop mit angeblich sehr lukrativen Preisen für begehrte Produkte. Als Bezahlmethode bieten sie ausschließlich den Bezahldienst PayPal an, der bei... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V