12 Dez Emotet – ein neuer Trojaner
Emotet – ein neuer Trojaner richtet Millionenschäden in deutschen Unternehmen an
Dezember,2018 – Die Cybercrime-Spezialisten vom LKA, BSI sowie CERT-Bund befürchten eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet. Emotet ist ein neuer unscheinbarer Trojaner der sich durch sehr echt aussehende E-Mails verbreitet. Diese E-Mails mit dem Trojaner im Anhang kommen vermeintlich von Bewerbern, Kollegen, Freunden oder Geschäftspartnern mit der Aufforderung, den E-Mail-Anhang zu öffnen. So dringen sie u.a. in die gesicherten Netze von Regierungen und Unternehmen mit kritischer Infrastruktur ein. Dabei sammelt der Trojaner Informationen und späht das Nutzungsverhalten seiner Opfer aus. Dadurch passt er sich nahezu perfekt an das Kommunikationsverhalten einer Firma an. Das Perfide ist, dass Emotet seine E-Mails automatisch erstellt und nach gelernten Vorgaben verschickt. Diese E-Mails enthalten dann in ihren Anhängen Doc-Dateien mit Makros. Der Empfänger muss die Abarbeitung in Microsoft Word gestatten – was leider immer wieder geschieht. Doch genau dadurch wird der Rechner über eingebettete PowerShell Kommandos infiziert und zusätzliche Schad-Software aus dem Internet nachgeladen. Die Programme von „Libre Office“ sind allerding davon nicht betroffen, da sie Microsoft spezifischen Makros nicht verarbeiten können.
Wie können Sie sich und Ihr Unternehmen schützen?
- Mail auf Korrektheit prüfen (Absender Name & E-Mail korrekt)
- Bei Unsicherheit Kollegen kontaktieren (am besten telefonisch) oder E-Mail an IT-Abteilung zur Prüfung schicken (inkl. Anhang und Hinweis auf Phishing-Verdacht)
- Makros grundsätzlich deaktivieren bzw. nur signierte Makros
- Awareness Schulungen bei Mitarbeiter durchführen!