Aktuell warnen Sicherheitsexperten vor einer Angriffswelle mit der Schadsoftware Emotet auf deutsche Unternehmen. Die Angreifer versuchen mit sehr gut gemachten und individualisierten Phishing (E-Mails) zur Installation von Schadsoftware zu verleiten. Dabei verwenden die Angreifer E-Mails, die scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammen und in deren Anhang sich ein manipuliertes Dokument (Rechnung) mit Makros befindet.
Der Empfänger soll nun überredet werden dieses Makro auszuführen und damit die Schadsoftware auf seinem Gerät zu installieren und weitere Schadsoftware nachzuladen. Die Angreifer gehen dabei äußerst organisiert vor und die Software sammelt bei Opfern Informationen über Kommunikationswege und Kommunikationspartner. In aktuellen Versionen auch über Inhalte von E-Mails und daraus entstehen weitere äußerst effektive Phishing E-Mails für neue Empfänger.
Die Angreifer übernehmen so die Kontrolle über Systeme und ganze Netzwerke von Unternehmen und Behörden. Die Angriffe orientieren sich an Vorgehensweisen die so auch von staatlichen Angreifern genutzt werden. Bei der Übernahme der Systeme und Netzwerke verwenden die Angreifer wohl auch einen Exploit der NSA (EternalBlue) für den Microsoft mittlerweile ein Update zur Verfügung stellt.
Seien Sie daher bitte besonders vorsichtig und misstrauisch, wenn Sie unverlangt eine E-Mail mit einem Anhang (bsw.: .doc, .docx) erhalten und lassen Sie sich nicht vom Inhalt der E-Mail unter Druck setzen. Fragen Sie im Zweifel lieber beim Versender nach oder kontrollieren Sie die E-Mail-Adresse des Absenders. Diese passt oft nicht zu dem angegebenen Namen. Sollten Sie beim Öffnen eines erhaltenen Anhangs (Dokument) aufgefordert werden etwas zu bestätigen oder die Ausführung von Makros zu erlauben kontaktieren Sie bitte unbedingt zunächst den Support.
Aktuelle Informationen und Hinweise stellt das BSI (Bundesamt für Sicherheit in der Informationstechnik) auf seinen Internetseiten unter „Aktuelle Informationen zur Schadsoftware Emotet“ und unter „Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen“ zur Verfügung.
Weitere Informationen und Artikel zum Thema:
- Achtung: Rechnungs-Trojaner vom Kollegen (heise Security 15.11.2018)
- Emotet wütet so schlimm wie nie (FAZ 05.12.2018)
- Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm (heise Security 05.12.2018)
- Emotet: Telekom warnt vor Phishing-Mails (ZDNet 12.12.2018)