Das Landeskriminalamt Niedersachsen spricht eine Warnung aus, denn ein alter Bekannter ist wieder im Umlauf: Der Trojaner Emotet kursiert wieder verstärkt. Schon 2019 hatte das BSI vor Emotet gewarnt, dieses Jahr gab es dann leider im Juli ein Comeback „zu feiern“. Nun ist erneut besondere Vorsicht geboten, da Emotet über infizierte Word-Dokumente per Mail an den Mann gebracht wird.
Oft stammen jene Mails von Gesprächspartnern, die dem Empfänger vermeintlich bekannt sind und an bisherige Mail-Dialoge anknüpfen. Oft denkt der Empfänger daher, es werde bisherige Kommunikation fortgeführt, was die Tendenz erhöht, die jeweiligen Word-Dateien zu öffnen. Geschieht das und der Anwender gibt die Makro-Funktionen frei, dann lädt Emotet die benötigten Elemente aus dem Netz nach und das Schicksal nimmt seinen Lauf.
Der infizierte Rechner sendet dann auch Mails an die Kontakte weiter, so dass sich die Infektionskette fortsetzen kann. Emotet kann nun Daten ausspionieren und dabei helfen weitere Schadsoftware zu verbreiten. Auch zur Verbreitung von Ransomware kann Emotet beitragen. Speziell in Unternehmen sollte auf die Gefahr hingewiesen werden. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall immer folgende Fragen zu stellen:
- Kenn ich den Versender?
- Ist die Absender-Adresse vollständig richtig? Ungewöhnliche Domain-Endung?
- Erwarte ich von diesem Absender eine entsprechende Mail?
- Habe ich bereits eine Mail (z.B. echte Antwort) schon vorher erhalten und nun eine neue Mail mit einer vollkommen anderen (gefälschten) Antwort?
- Ist die Art und Weise (Schreibweise, Inhalt, Wortwahl, Ansprache, Signatur…) der Mail typisch?
- Passt der zeitliche Zusammenhang oder scheint die Mail bereits älter zu sein?
- Werde ich durch einen schlichten Satz oder lediglich durch ein Wort auf den Anhang hingewiesen?
- Muss ich für das Öffnen der Datei Makros akzeptieren?
Wer unsicher ist, kann mit sich mit dem Absender telefonisch absprechen. Die Polizei rät auch dazu Anzeige zu erstatten bzw. die zuständige ZAC (Zentrale Ansprechstelle Cybercrime für Wirtschaftsunternehmen) zu informieren. Wer bereits betroffen ist, sollte seinen Rechner vom Netz trennen, um nicht noch zur weiteren Verbreitung ungewollt beizutragen.
Alles kein Hexenwerk, dennoch lohnt immer wieder der Hinweis, da gerade in größeren Unternehmen auch viele Menschen an PCs sitzen, die technisch weniger versiert sind. Und genau solche Einfallstore macht sich Emotet zunutze.