Für Verbraucher
Für Unternehmen
Fr, 19.11.2021 - 10:45

SiBa-News

Emotet: Gefährlichste Schadsoftware der Welt erneut im Umlauf

Emotet ist zurück. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Schadsoftware verbreitet sich über Dateianhänge in E-Mails, vorrangig über Dateien im Format .doc von Microsoft Word. Kriminelle nutzen hier das so genannte "Dynamit-Phishing": Betroffen erhalten persönliche E-Mails, die scheinbar von Kolleg:innen oder Kooperationspartnern stammen und sogar frühere E-Mails des Betroffenen zitieren. Das Ziel besteht darin, Empfänger:innen der E_mail zum Öffnen der angehängten Word-Datei zu motivieren. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware (z.B. „Trickbot“) herunter, die persönliche Dateien abgreift, vor allem Zugangsdaten für das Online-Banking oder weitere Passwörter für verschiedene Accounts. Danach verbreitet sich Emotet über Micrsosoft Outlook weiter, v.a. in Firmennetzwerken. Somit kann Emotet für Unternehmen existenzbedrohlich sein.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden und Firmen waren in den letzten Jahren betroffen. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben im Januar diesen Jahres in einer international konzentrierten Aktion die Infrastruktur der Schadsoftware Emotet unschädlich gemacht. Damit verbunden war die Hoffnung einer Zerschlagung der Schadsoftware. Dem ist offenbar nicht so.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Öffnen Sie generell keine Dateianhänge von Unbekannten. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem bekannten Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen im Fokus von Emotet. Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.

 

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen