Das BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs warnen vor einer neuen Trojaner-Welle mit Emotet.
Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist der Virus "eine der größten Bedrohungen durch Schadsoftware weltweit" (hier mehr lesen).
Nach Angaben des BSI verbreitet sich die Schadsoftware Emotet – wie viele ihrer Vorgänger – über Spam-Mails. Das Perfide: Es scheint, als würden die E-Mails von Bekannten, Kollegen oder Geschäftspartnern stammen. "Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch", so die Experten. Betroffen sind nicht nur Privatpersonen, sondern vor allem auch Unternehmen und Behörden!
Von langer Hand geplant!
Bereits lange vor dem geplanten Angriff spioniert Emotet seine Opfer aus und sammelt Informationen darüber, wer mit wem wie kommuniziert. Darüber hinaus greift Emotet Inhalte von Mails ab und nutzt das Wissen über das normale Kommunikationsverhalten der Benutzer, um analoge und vertrauenerweckende Phishing-Mails zu bauen.
Wer öffnet, verliert!
Die Schadsoftware ist so gut getarnt, dass sie von vielen Virenschutzprogrammen nicht erkannt und durchgelassen wird. Wer den Dateianhang öffnet oder auf den beigefügten Link klickt, lädt die Schadsoftware auf das eigene System. Emotet wirkt nicht für sich alleine, sondern lädt nach Angaben des BSI weitere Schadsoftware aus dem Internet nach.
Jetzt erst recht: Handeln Sie und schützen Sie Ihre Daten!
Unabhängig davon, ob Sie als Unternehmen, Behörde oder Privatperson agieren: Ziehen Sie konsequent und kontinuierlich die Basismaßnahmen zum Schutz Ihrer Daten durch!
- Seien Sie wachsam! Sensibilisieren Sie Ihre Mitarbeiter! Erwarten Sie tatsächlich eine Mail mit DOC(X)s-Anhang oder Link von Bekannten, Kollegen oder Geschäftspartnern? Klicken Sie nicht auf Links in E-Mails, deren Herkunft für Sie nicht nachvollziehbar ist.
- Halten Sie Ihre Antiviren-Software immer auf dem aktuellsten Stand und nutzen Sie Sicherheitsupdates für Betriebssysteme und Programme, um Sicherheitslücken zu schließen!
- Zählen Sie eine Firewall zu Ihrer Grundausstattung!
- Verfolgen Sie Ihr Datensicherungskonzept (Backup) konsequent und ohne ‚Wenn und Aber‘!
Aus Unternehmensperspektive empfehlen wir Ihnen unbedingt, das Sicherheitsniveau Ihrer IT grundsätzlich zu stärken! Erfahren Sie mehr über unser mehrstufiges Sicherheitskonzept mit weiteren, elementaren Präventivmaßnahmen.
Fragen Sie uns – Ihre Ansprechpartner sind Konstanze Kohlert und Wilhelm Fritz.