Warnung – Meldung vom 18.01.2019

BSI warnt erneut vor Trojaner Emotet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits Ende 2018 vor dem Trojaner Emotet gewarnt. Nach einer kurzen Pause am Jahresende verteilt sich Emotet seit 4 Tagen wieder massenhaft per E-Mail.
Der Trojaner analysiert Kontaktbeziehungen und E-Mail-Inhalte der Postfächer eines infizierten Systems (Outlook-Harvesting) und generiert daraus authentisch aussehende E-Mails. Empfänger erhalten so gefälschte E-Mails von Absendern, mit denen sie kürzlich in Kontakt standen. Korrekte Angaben von Namen und Mailadressen, Betreff und neuerdings auch E-Mail Inhalten verleiten die Opfer dazu, E-Mail-Anhänge (z.B. eine vermeintliche Rechnung) unbedacht zu öffnen oder einem Link in der E-Mail zu folgen, um eine Datei aus dem Internet herunterzuladen. Durch Öffnen der Dateien wird ein System mit Schadcode infiziert.
Emotet lädt anschließend weiteren Schadcode automatisch nach, z.B. den Banking-Trojaner Trickbot oder die Ransomware Ryuk.
Leider sind im Universitätsnetz schon zahlreiche infizierte Systeme auffällig geworden.
Es ist äußerste Vorsicht geboten: Da emotet sich sehr schnell verändert, können Anti-Virustoolkits und Spamfilter oft nicht schnell genug aktualisiert werden, um den Schadcode zu erkennen. Im Zweifelsfall sollte man immer beim Absender nachfragen, ob die E-Mail tatsächlich von ihm kommt.

Weiterführende Informationen:

zum Aktuelles-Archiv