Gut informiert

Achtung: Trojaner Emotet fällt erneut per E-Mail ein!

Eine der größten Bedrohungen für Ihr IT-System ist wieder da: Emotet.

Wie ein trojanisches Pferd gelangt Emotet per E-Mail auf einen Firmenrechner und öffnet ein Tor in das firmeneigene IT-System, sobald Sie den Anhang geöffnet und auf die Makros1 geklickt haben. Emotet ist in der Lage, weitere Schadsoftware ins Unternehmensnetzwerk zu laden, die zum Beispiel Ihre Daten verschlüsselt. Dann werden Sie aufgefordert, ein Lösegeld zu zahlen, damit Ihr IT-System wieder arbeitet. Bevor die Arbeitsprozesse tagelang stillstehen und der Betriebsausfall hohe Kosten verursacht, zahlen manche Unternehmen das Lösegeld. Auch Privatanwender sind gefährdet, da Emotet solche Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

Vertrauter Absender, kriminelle Absicht

Natürlich klickt niemand wissentlich auf eine gefährliche E-Mail und den infizierten Anhang. Aber die kriminellen Urheber tarnen ihre E-Mail mit einem Absendernamen, der Ihnen als Firmenkunde oder Geschäftspartner vertraut ist. Oder sie haben sogar eine von Ihnen versendete E-Mail abgefischt und schicken dann eine Antwort-E-Mail. Das heißt, Sie sehen einen vertrauten Absender, einen kurzen E-Mail-Text als vermeintliche Antwort auf Ihre eigene E-Mail und einen Hinweis, den Dateianhang zu öffnen.

Zum Beispiel ist folgende E-Mail im Umlauf, scheinbar von der Deutschen Steuer-Gewerkschaft, Landesverband Niedersachsen:

 

Von: DSTG <pds17@dailyshoppingbd.com

Betreff: MUSTER

An: fp@zik-nds.de

 

Alle wesentlichen Informationen finden Sie in der im Anhang.

 

Mit freundlichen Grüßen

DSTG

redaktion@dstgnds.de

 

- - - - - Ursprüngliche Nachricht - - - - -

*Von:*  “ “ <fp@zik-nds.de>

*Gesendet:* Donnerstag, 19. September 2019 um 13:15

*An:*  „DSTG“  <redaktion@dstgnds.de>

Betreff: Aw: DSTG

 

Sie selbst sind die wichtigste „Firewall“

Zwar fängt die Unternehmens-Firewall etliche Bedrohungen ab, aber solche derart gut getarnten E-Mails erkennt die Technik nicht unbedingt. Darum ist der Mensch gefragt. Sie und alle Ihre Kolleginnen und Kollegen sind die wichtigste „Firewall“. Seien Sie aufmerksam, nur Sie können erkennen: Passt die tatsächliche E-Mail-Adresse zum vertrauten Absendernamen? Erwarte ich ein derartiges Schreiben? Ist die Ausdrucksweise so wie sonst bei meinem Ansprechpartner? Die Grundfrage „Ist die E-Mail an sich nachvollziehbar?“ können am besten Sie beantworten. Daher: Prüfen Sie eine fragliche E-Mail eingehend und wenden Sie sich im Zweifel an Ihre IT-Abteilung.

 

Antje Borchers

 

Weitere Informationen bekommen Sie über die Zentrale Ansprechstelle Cybercrime (zac) des Landeskriminalamtes Niedersachen oder beim Bundesamt für Sicherheit in der Informationstechnik (BSI):

https://zac-niedersachsen.de/artikel/32

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

 

1 Makro = zusammengefasste Folge von Anweisungen unter einer bestimmten Bezeichnung (Makroname), um diese mit nur einem einfachen Aufruf ausführen zu können

Sie sind hier: