Seit einigen Tagen kommt es laut BSI wieder zu einer Häufung von schwerwiegenden Sicherheitsvorfällen durch den Trojaner Emotet. Betroffen sind mehrere tausend E-Mail-Konten von Unternehmen, Behörden und Privatanwendern.

Ausgangspunkt ist der oft genutzte Weg über den Erhalt von E-Mails. Es wird vorgetäuscht, eine Antwort auf eine früher tatsächlich verschickte Mail zu sein und eine Person mit der man tatsächlich in Kontakt steht. Die dafür benötigten Daten stammen aus früheren Emotet-Infektionen. In der angehängten Datei soll wieder Inhalt aktiviert werden (Enable Content) - was den Trojaner startet. Einmal ausgelöst, verbreitet sich Emotet über verschiedene Mechanismen weiter im Netzwerk. Ziele sind u.a. der Weiterverkauf von Daten oder direkte Lösegeldforderungen über das Nachladen von Verschlüsselungs-Trojanern. 

Auch wenn es keinen 100-prozentigen Schutz gibt, mit verschiedenen Schutzmaßnahmen auf organisatorischer als auch auf technischer Ebene, reduzieren Sie das Infektionsrisiko erheblich. Sensibilisieren Sie Ihre Nutzer für die Gefahren, die in E-Mail-Anhängen oder Links lauern. Weisen Sie auch bei vermeintlich bekannten Absendern auf mögliche gefälschte Absenderadressen hin. Kontaktieren Sie Ihren EDV-Ansprechpartner.

Interesse an einem unserer IT-Security Workshops?


Quelle: BSI | Zum Artikel

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies).

Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.