Richtig fies: Emotet-Trojaner per E-Mail

Einmal nicht aufgepasst und schon ist es passiert: „Emotet“ ist nicht nur ein einziger Virus, so wurde gleich eine ganze Familie von Schadprogrammen genannt. Sie werden Empfängern über den Anhang einer sehr echt aussehenden E-Mail mit Trojanern übermittelt.

Ein Klick – und Sie sind infiziert. Wenn Sie als Empfänger die Anlage bzw. den Anhang der E-Mail öffnen, werden sofort und unbemerkt Module mit Schadfunktionen nachgeladen und ausgeführt. Ziel dieser fiesen Angriffe ist es, die gesamte IT – also auch alle verbundenen Netzwerk-PCs und Server – des Opfers lahm zu legen. Oft wird dabei noch ein Lösegeld erpresst.

Kann mir nicht passieren? Das haben sich schon viel größerer Firmen und Institutionen gedacht, die entweder ein horrendes „Lösegeld“ bezahlt haben, deren GESAMTE IT-Infrastruktur für Wochen lahmgelegt wurde – oder sogar beides!

Einige Landeskriminalämter warnen nun zurecht erneut vor dem gefährlichen Trojaner Emotet, obwohl er bereits seit vergangenem Jahr in Umlauf ist: Denn seit kurzem machen sich Kriminelle jedoch eine besonders gemeine Masche zu Nutze, um noch mehr Systeme zu infizieren.

Emotet kann sich ganz leicht per E-Mail immer weiter verbreiten, weil er die Adressbücher und Nachrichten auf den Rechnern seiner Opfer ausliest: Die Empfänger ahnen ja nichts Böses, weil sie den Absender kennen oder sogar ihre eigenen, früheren Mailtexte wiedererkannten. Neuerdings sind nun auch Word-Dokumente betroffen, die durch einen einfachen Satz in der Mail angekündigt werden. Sie unterlaufen auch die Mechanismen von SPAM-Filtern.

Um nicht selbst Opfer zu werden, geben wir hier einige Anhaltspunkte, mit denen Sie virenverseuchte E-Mails erkennen können:

  • Kenne ich den Absender der E-Mail ?
  • Ist die Absenderadresse komplett korrekt? Hat sie eine unbekannte Domain-Endung?
  • Erwarte ich überhaupt eine E-Mail von diesem Kontakt?
  • Habe ich evtl. zuvor eine echte Antwort der Person bekommen und nun eine (falsche) Nachricht mit einer völlig anderen Antwort erhalten?
  • Ist die zeitliche Einordnung korrekt? Ist die originale Nachricht schon älter? Entsprechen Inhalt, Wortwahl, Schreibweise etc. den früheren Mails des Absenders?
  • Wird der Mail-Anhang mit einem einfachen Satz (evtl. nur mit einem Wort) angekündigt?
  • Sobald Sie auch nur geringfügige Zweifel an der Authentizität der Mail haben, sollten Sie telefonisch mit dem angeblichen Absender in Kontakt treten.
  • E-Mail-Anhänge sollten NIE unüberlegt und ohne Prüfung geöffnet werden!

Wir raten zu besonderer Vorsicht bei Mails mit Word-Dokumenten:

  • Müssen Sie Makros akzeptieren, um die angehängte Datei öffnen zu können?
  • Falls Sie kein „Word-Super-User“ sind, also z.B. nur normale Briefe schreiben, brauchen Sie die Makro-Funktion im Normalfall gar nicht und sollten diese auch deaktiviert lassen.
  • Werden in meinem Betrieb überhaupt Makros verwendet?
  • Installieren Sie stets die aktuellen Betriebssystem- und Office-Updates. Prüfen Sie eingehende Mails auf Viren, Trojaner und Co.

Diese Vorsichtsmaßnahmen sind Ihnen nicht genug und Sie brauchen Unterstützung?

Sicher ist sicher! Durch ausgefeilte Security-Lösungen werden mögliche Sicherheitsbedrohungen rechtzeitig erkannt und ihnen mit entsprechender Schärfe begegnet.