Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor der Schadsoftware Emotet. Zur Zeit werden gefälschte Mails im Namen des Staates verbreitet. Bürger sollen Links und Anhänge in solchen Mails am besten gar nicht erst öffnen.

Absender genau prüfen

Absender sollten ganz genau geprüft werden und auch wenn die Mail vorgibt von einer Behörde zu sein, ist Vorsicht geboten. Ein klick auf die Absendernamen sollte dann die tatsächliche Mailadresse offenbaren.

Dem BSI wurden in den vergangen Tagen mehrere Emotet Infektionen gemeldet, sowohl bestätigte Infektionen als auch nur Verdachtsfälle. Ganze Mailinglisten und E-Mail-Adressen hat Emotet von den Behörden ausgelesen und versucht nun diese als Tarnung zu verwenden um weitere Netzwerke und Computer zu infizieren.

„Damit gelingt es Emotet, eine sehr weite ungezielte Verbreitung zu erreichen, die andere Spam-Kampagnen bei weitem übersteigt. Emotet gilt derzeit als die gefährlichste Schadsoftware der Welt.“Meldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die Angreifer haben ihre Techniken in den vergangenen Jahren mehrfach weiterentwickelt und aus den „Fehlern“ der Vergangenheit gelernt. „Sei nicht der Nächste“ warnt CERT-Bund auf Twitter. Das Amt spricht von „hochkarätigen Opfern“ der Software.

Infektion verbreitet sich schnell weiter

Auch wenn keine Schäden in den Behörden angerichtet wurden, handelt es sich um Erstinfektionen. Die führen dazu , dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Derzeit bereinige das BSI die Systeme.

Bereits 2014 wurde Emotet entdeckt und versuchte sich seinerzeit als Banking-Trojaner. Nach erfolgreicher Infizierung stahl das Programm die Zugangsdaten zum Online Banking Portal. Cyberkriminelle können heute über Emotet weitere Schadsoftware auf infizierte Rechner nachladen und beliebig erweitern.

Darunter auch den Banking Trojaner „Trickbot“, der Kontos knacken soll und Ransomware wie Ryuk, die sämtliche Dateien verschlüsselt, den User zum Lösegeld auffordert und erst nach der Bezahlung die Dateien wieder entschlüsselt.

Snowden-Autobiographie als Köder

Eine neue Taktik der Cyberkriminellen nutzt jetzt unter anderem die Veröffentlichung der Autobiografie von NSA-Whistleblower Edward Snowden um darüber eine Infizierung zu erhalten.

Das Buch soll sich angeblich im Anhang als Word Datei befinden, allerdings ist es in Wirklichkeit ein Trojaner. Malwarebytes, eine IT Sicherheitsfirma veröffentlichte mehrere Screenshots der Pishing Mails. Wer also eine Mail bekommt mit dem Titel „Dies ist das Buch, das die Regierung nicht lesen möchte“ sollte diese gleich in den Papierkorb legen und gar nicht erst öffnen!

Wer den Anhang trotzdem öffnet, wird aufgefordert Makros zu aktivieren, um den Inhalt anzuzeigen. Ohne diese Bestätigung kann der Schädling nicht aktiv werden, da dieser erst mit Hilfe der Makro Einstellungen den Programmcode ausführen.

Verfassungsschutz warnt vor Tik Tok App