Achtung! Emotet ist zurück – Links und Anhänge sorgfältig prüfen
Besondere Vorsicht geboten bei Office-Dokumenten mit Makros, ZIP-Archiven und Links
2021/11/16
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass die Verteilung einer neuen Variante der Schadsoftware Emotet festgestellt wurde. Jede*r sollte im Arbeitsalltag wachsam sein, insbesondere beim Empfang von E-Mails mit Office-Dokumenten, die Makros enthalten – auch, wenn der/die Absender*in bekannt ist. Sie sollten zudem all ihre Systeme aktuell halten und Patches so zeitnah wie möglich einzuspielen.
Derzeit werden mit den Spam-Mails schädliche .doc(m)- und .xls(m)-Dateien versendet bzw. passwortgeschützte ZIPArchive, welche diese Dateien enthalten. Es ist davon auszugehen, dass anstelle von Dateianhängen mit den Spam-Mails zukünftig auch wieder Links versendet werden, welche zu schädlichen Office-Dateien führen.
Bekannter Absender vorgetäuscht
Emotet ist insbesondere für E-Mail-Thread-Hijacking bekannt. Dabei werden nicht nur Absenderadressen von E-Mails gefälscht, sondern vermeintliche Antworten auf zuvor ausgespähte E-Mails an die Kommunikationspartner versendet. Die bekannten Betreffzeilen und zitierten E-Mail-Inhalte tatsächlicher vorausgegangener Kommunikation lassen die Spam-Mails für die Empfänger authentisch erscheinen und verleiten sie dazu, die angehängten schädlichen „Köder“-Dokumente zu öffnen und die Ausführung aktiver Inhalte freizugeben.
Was können Sie tun, um sich zu schützen?
- Nutzen Sie einen aktuellen Virenscanner, z.B. Sophos Anti-Virus. Diesen Virenscanner können Angehörige der TU Darmstadt kostenlos einsetzen, siehe . Homepage des HRZ
- Machen Sie regelmäßig Sicherheitsupdates: Es ist äußerst wichtig, dass in Ihrem Betriebssystem und Ihren Anwendungen immer alle aktuellen Sicherheitsupdates zeitnah eingespielt werden. Nicht mehr vom Hersteller gepflegte Versionen sollten unter keinen Umständen eingesetzt werden.
- Behandeln Sie E-Mails mit wachen Sinnen:
- Löschen Sie als Spam oder Phishing erkannte Mails unverzüglich, ohne auf Links zu klicken oder Anhänge zu öffnen
- Rückversichern Sie sich persönlich (zum Beispiel telefonisch), wenn sie eine Absender-E-Mail-Adresse zwar kennen, aber Zweifel haben, ob die E-Mail echt ist oder wenn Sie nicht erwarten, dass dieser Absender Ihnen ein Dokument zuschickt.
- Beachten Sie die und kontaktieren Sie Meldepflicht von IT-Sicherheitsvorfällensecurity@hrz.tu-.., falls Ihnen etwas verdächtig vorkommt.
Quelle: BSI, Meldung Nr. 2021-269890-1022, Version 1.0, 16.11.2021, siehe (wird in neuem Tab geöffnet) . pdf-Dokument