Aktuelle Virenwarnung: Emotet

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, läuft aktuell eine Phishing- und Spam-Kampagne in Deutschland, die die Malware Emotet  verteilt.

Die seriös aussehenden E-Mails werden häufig mit Dateianhang verschickt.

Emotet  gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.

Hierzu schreibt das BSI:

Emotet  liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

 Ist der Computer erst infiziert, lädt Emotet  weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.“

Die Warnmeldung des BSI finden Sie hier.

Was können Sie tun:

  • Prüfen Sie Mails von unbekannten Absendern bevor Sie sie öffnen.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente).
  • Öffnen Sie keine verdächtigen Dateianhänge mit/oder ohne eingebettete Makros.
  • Klicken Sie nicht auf LINKS in Mails von unbekannten oder vermeintlich bekannten Absendern (diese LINKS leiten möglicherweise auf kompromittierte Dateien oder Internetseiten weiter).
  • Kontaktieren Sie im Zweifelsfall den Absender und erkundigen Sie sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
  • Melden Sie „verdächtige“ Vorgänge an Ihrem Rechner umgehend an Ihre EDV-Dienstleister.