Achtung! Emotet ist zurück – Links und Anhänge sorgfältig prüfen

Besondere Vorsicht geboten bei Office-Dokumenten mit Makros, ZIP-Archiven und Links

16.11.2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass die Verteilung einer neuen Variante der Schadsoftware Emotet festgestellt wurde. Jede*r sollte im Arbeitsalltag wachsam sein, insbesondere beim Empfang von E-Mails mit Office-Dokumenten, die Makros enthalten – auch, wenn der/die Absender*in bekannt ist. Sie sollten zudem all ihre Systeme aktuell halten und Patches so zeitnah wie möglich einzuspielen.

Derzeit werden mit den Spam-Mails schädliche .doc(m)- und .xls(m)-Dateien versendet bzw. passwortgeschützte ZIPArchive, welche diese Dateien enthalten. Es ist davon auszugehen, dass anstelle von Dateianhängen mit den Spam-Mails zukünftig auch wieder Links versendet werden, welche zu schädlichen Office-Dateien führen.

Bekannter Absender vorgetäuscht

Emotet ist insbesondere für E-Mail-Thread-Hijacking bekannt. Dabei werden nicht nur Absenderadressen von E-Mails gefälscht, sondern vermeintliche Antworten auf zuvor ausgespähte E-Mails an die Kommunikationspartner versendet. Die bekannten Betreffzeilen und zitierten E-Mail-Inhalte tatsächlicher vorausgegangener Kommunikation lassen die Spam-Mails für die Empfänger authentisch erscheinen und verleiten sie dazu, die angehängten schädlichen „Köder“-Dokumente zu öffnen und die Ausführung aktiver Inhalte freizugeben.

Was können Sie tun, um sich zu schützen?

  • Nutzen Sie einen aktuellen Virenscanner, z.B. Sophos Anti-Virus. Diesen Virenscanner können Angehörige der TU Darmstadt kostenlos einsetzen, siehe Homepage des HRZ.
  • Machen Sie regelmäßig Sicherheitsupdates: Es ist äußerst wichtig, dass in Ihrem Betriebssystem und Ihren Anwendungen immer alle aktuellen Sicherheitsupdates zeitnah eingespielt werden. Nicht mehr vom Hersteller gepflegte Versionen sollten unter keinen Umständen eingesetzt werden.
  • Behandeln Sie E-Mails mit wachen Sinnen:
    • Löschen Sie als Spam oder Phishing erkannte Mails unverzüglich, ohne auf Links zu klicken oder Anhänge zu öffnen
    • Rückversichern Sie sich persönlich (zum Beispiel telefonisch), wenn sie eine Absender-E-Mail-Adresse zwar kennen, aber Zweifel haben, ob die E-Mail echt ist oder wenn Sie nicht erwarten, dass dieser Absender Ihnen ein Dokument zuschickt.
  • Beachten Sie die Meldepflicht von IT-Sicherheitsvorfällen und kontaktieren Sie , falls Ihnen etwas verdächtig vorkommt.

Quelle: BSI, Meldung Nr. 2021-269890-1022, Version 1.0, 16.11.2021, siehe pdf-Dokument (wird in neuem Tab geöffnet).