Seit einigen Tagen kommt es laut BSI wieder zu einer Häufung von schwerwiegenden Sicherheitsvorfällen durch den Trojaner Emotet. Betroffen sind mehrere tausend E-Mail-Konten von Unternehmen, Behörden und Privatanwendern.

Ausgangspunkt ist der oft genutzte Weg über den Erhalt von E-Mails. Es wird vorgetäuscht, eine Antwort auf eine früher tatsächlich verschickte Mail zu sein und eine Person mit der man tatsächlich in Kontakt steht. Die dafür benötigten Daten stammen aus früheren Emotet-Infektionen. In der angehängten Datei soll wieder Inhalt aktiviert werden (Enable Content) - was den Trojaner startet. Einmal ausgelöst, verbreitet sich Emotet über verschiedene Mechanismen weiter im Netzwerk. Ziele sind u.a. der Weiterverkauf von Daten oder direkte Lösegeldforderungen über das Nachladen von Verschlüsselungs-Trojanern. 

Auch wenn es keinen 100-prozentigen Schutz gibt, mit verschiedenen Schutzmaßnahmen auf organisatorischer als auch auf technischer Ebene, reduzieren Sie das Infektionsrisiko erheblich. Sensibilisieren Sie Ihre Nutzer für die Gefahren, die in E-Mail-Anhängen oder Links lauern. Weisen Sie auch bei vermeintlich bekannten Absendern auf mögliche gefälschte Absenderadressen hin. Kontaktieren Sie Ihren EDV-Ansprechpartner.

Interesse an einem unserer IT-Security Workshops?

Quelle: BSI | Zum Artikel