Anzeige

Polizei warnt: Emotet ist wieder massiv im Umlauf

Das Landeskriminalamt Niedersachsen spricht eine Warnung aus, denn ein alter Bekannter ist wieder im Umlauf: Der Trojaner Emotet kursiert wieder verstärkt. Schon 2019 hatte das BSI vor Emotet gewarnt, dieses Jahr gab es dann leider im Juli ein Comeback „zu feiern“. Nun ist erneut besondere Vorsicht geboten, da Emotet über infizierte Word-Dokumente per Mail an den Mann gebracht wird.

Oft stammen jene Mails von Gesprächspartnern, die dem Empfänger vermeintlich bekannt sind und an bisherige Mail-Dialoge anknüpfen. Oft denkt der Empfänger daher, es werde bisherige Kommunikation fortgeführt, was die Tendenz erhöht, die jeweiligen Word-Dateien zu öffnen. Geschieht das und der Anwender gibt die Makro-Funktionen frei, dann lädt Emotet die benötigten Elemente aus dem Netz nach und das Schicksal nimmt seinen Lauf.

Der infizierte Rechner sendet dann auch Mails an die Kontakte weiter, so dass sich die Infektionskette fortsetzen kann. Emotet kann nun Daten ausspionieren und dabei helfen weitere Schadsoftware zu verbreiten. Auch zur Verbreitung von Ransomware kann Emotet beitragen. Speziell in Unternehmen sollte auf die Gefahr hingewiesen werden. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall immer folgende Fragen zu stellen:

  • Kenn ich den Versender?
  • Ist die Absender-Adresse vollständig richtig? Ungewöhnliche Domain-Endung?
  • Erwarte ich von diesem Absender eine entsprechende Mail?
  • Habe ich bereits eine Mail (z.B. echte Antwort) schon vorher erhalten und nun eine neue Mail mit einer vollkommen anderen (gefälschten) Antwort?
  • Ist die Art und Weise (Schreibweise, Inhalt, Wortwahl, Ansprache, Signatur…) der Mail typisch?
  • Passt der zeitliche Zusammenhang oder scheint die Mail bereits älter zu sein?
  • Werde ich durch einen schlichten Satz oder lediglich durch ein Wort auf den Anhang hingewiesen?
  • Muss ich für das Öffnen der Datei Makros akzeptieren?

Wer unsicher ist, kann mit sich mit dem Absender telefonisch absprechen. Die Polizei rät auch dazu Anzeige zu erstatten bzw. die zuständige ZAC (Zentrale Ansprechstelle Cybercrime für Wirtschaftsunternehmen) zu informieren. Wer bereits betroffen ist, sollte seinen Rechner vom Netz trennen, um nicht noch zur weiteren Verbreitung ungewollt beizutragen.

Alles kein Hexenwerk, dennoch lohnt immer wieder der Hinweis, da gerade in größeren Unternehmen auch viele Menschen an PCs sitzen, die technisch weniger versiert sind. Und genau solche Einfallstore macht sich Emotet zunutze.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ist doch echt ein Mist mit diesen Gefahren aus dem Netz. Überflüssig wie sonstwas.

  2. Ist doch echt ein Mist mit diesen Word-Anhängen in Emails. Überflüssig wie sonstwas.

  3. Ist doch echt ein Mist mit diesen DAUs am Keyboard. Überflüssig wie sonstwas.

  4. therealThomas says:

    Ist doch echt ein Mist mit diesen Kommentaren hier im Blog. Überflüssig wie sonstwas.

  5. Ist doch echt ein Mist mit diesen Unfällen auf der Straße. Überflüssig wie sonstwas.

  6. Ist doch echt ein Mist mit diesen Kommentaren. Überflüssig wie sonst was.

  7. Danke für den Hinweis.

  8. Wir sind doch alle überflüssig. Der Emotet übernimmt uns. 😉

  9. Ich les mal mit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.