Für Verbraucher
Für Unternehmen
Di, 27.10.2020 - 13:45

SiBa-News

Gefährliche Schadsoftware Emotet ist wieder da – getarnt als Word-Update

Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden können, nachdem das Textverarbeitungsprogramm Microsoft Word aktualisiert wurde. Sind Makros bei Word deaktiviert, fordert die neue Version von Emotet dazu auf, Makros zu aktivieren, um das Update angeblich ausführen zu können.

Die neue Methode der Kriminellen wurde laut einem Blog-Artikel von „Bleeping Computer“ erstmals in der vergangenen Woche beobachtet.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren in den letzten zwei Jahren betroffen. Das Virus verbreitet sich über Dateianhänge, vorrangig über Dateien im Format .doc von Microsoft Word. Sind Makros bei Microsoft Word aktiviert, lädt Emotet weitere Schadsoftware (z.B. „Trickbot“) herunter, die persönlichen Dateien abgreift, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitet sich Emotet über Micrsosoft Outlook weiter, v.a. in Firmennetzwerken.

SiBa rät, Makros bei Microsoft Word standardmäßig zu deaktivieren und deaktiviert zu lassen. Administratoren von Unternehmen sollten dies für das ganze Netzwerk standardmäßig festlegen. Zudem sollten regelmäßig Sicherheitsupdates des Systems sowie aller Anti-Viren-Programme eingespielt werden. Öffnen Sie generell keine Dateianhänge von Unbekannten. Sollten Sie sich nicht sicher sein, ob die E-Mail wirklich von dem bekannten Absender stammt, rät SiBa kurz beim Absender anzurufen. Besonders kleine und mittelständische Unternehmen stehen im Fokus von Emotet. Hier sollten Entscheider für eine sichere IT-Umgebung sorgen.

Weitere Sicherheitshinweise

Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Neue Sicherheitsupdates für Apple-Betriebssysteme und für Google Android
Letzte Woche berichtete SiBa über Sicherheitsupdates für Apple-Betriebssysteme. Das US-Unternehmen legt nun, wenige Tage später, nach: Für das iPhone steht eine Aktualisierung auf iOS 14.5.1 an, für das iPad auf iPadOS 14.5.1 und für den Mac auf macOS 11.3.1. Die Apple Watch erfährt ein Update auf die Version watchOS 7.4.1. Mit den Sicherheitsupdates werden Schwachstellen in Apples Webkit... Mehr...
Apple: Updates schließen Sicherheitslücken - Neue Datenschutz-Funktion verfügbar
Das US-Unternehmen Apple hat diese Woche Updates veröffentlicht, für zahlreiche Geräte. Mit den Updates werden verschiedene Sicherheitslücken geschlossen. Auf dem iPhone und dem iPad werden Nutzende nun gefragt, ob Sie ein Tracking über Apps zulassen wollen. Die Update 11.3 für den Mac (für das Betriebssystem macOS Big Sur) schließt eine Schwachstelle, durch die Sicherheitseinstellungen (... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen