Für Verbraucher
Für Unternehmen
Di, 27.10.2020 - 13:45

SiBa-News

Gefährliche Schadsoftware Emotet ist wieder da – getarnt als Word-Update

Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden können, nachdem das Textverarbeitungsprogramm Microsoft Word aktualisiert wurde. Sind Makros bei Word deaktiviert, fordert die neue Version von Emotet dazu auf, Makros zu aktivieren, um das Update angeblich ausführen zu können.

Die neue Methode der Kriminellen wurde laut einem Blog-Artikel von „Bleeping Computer“ erstmals in der vergangenen Woche beobachtet.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren in den letzten zwei Jahren betroffen. Das Virus verbreitet sich über Dateianhänge, vorrangig über Dateien im Format .doc von Microsoft Word. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware (z.B. „Trickbot“) herunter, die persönlichen Dateien abgreift, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitet sich Emotet über Micrsosoft Outlook weiter, v.a. in Firmennetzwerken.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Öffnen Sie generell keine Dateianhänge von Unbekannten. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem bekannten Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen im Fokus von Emotet. Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.

Weitere Sicherheitshinweise

Gmail bietet neue Funktionen zur Datenauswertung an
Google gab diese Woche bekannt, den E-Mail-Dienst Gmail mit neuen Funktionen auszustatten. Dazu gehören neue Einstellungen, die die Sicherheit und Privatsphäre betreffen. So soll es bald möglich sein, Google per Klick zu untersagen, Daten aus Gmail für Personalisierungen heranzuziehen. Zurzeit wertet Google automatisiert Inhalte aus E-Mails aus, um beispielsweise vermeintlich passende Werbung... Mehr...
ESET: Schadprogramm greift Kassensysteme für die Gastronomie an
Das Sicherheitsunternehmen ESET berichtet aktuell, dass Angreifer es mit dem Backdoor ModPipe auf die Kassensysteme ORACLE MICROS Restaurant Enterprise Sales (RES) 3700 Point-of-Sale (POS) abgesehen haben. Dabei handelt es sich um eine Management-Software-Suite, die in der Gastronomie eingesetzt wird, z.B. in Bars, Restaurants oder Hotels. Durch die Angriffe erhalten die Kriminellen Zugriff... Mehr...
Vorsicht vor dubiosen Streaminganbietern
Angesichts der pandemiebedingten Einschränkungen und der kalten Temperaturen greifen viele Menschen aktuell auf Streaminganbieter zurück, um online Filme oder Serien zu schauen. Laut Verbraucherschützern nutzen Kriminelle diesen Trend zurzeit aus. Sie generieren Fake-Portale, auf denen sie mit fünftägigen, kostenfreien Test-Abos werben. Um diese zu nutzen sei es notwendig, sich zu registrieren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen