Support
Microsoft schlägt Alarm: Der gefährliche Banking-Trojaner Emotet treibt erneut sein Unwesen. Emotet versteckt sich in Phishing-Mails und kann nicht nur Ihre Online-Banking-Daten auslesen, sondern auch einen Verschlüsselungstrojaner auf das System laden.
Microsoft warnt aktuell vor der Schadsoftware Emotet. Der gefährliche Trojaner wird über sogenannte Phishing-Mails verteilt – versteckt sich also im Anhang einer E-Mail. Gerade zur Weihnachtszeit wird die kriminelle E-Mail-Kampagne wieder genutzt, um Nutzern zu schaden.
Das Sicherheitsteam von Microsoft warnt in seinem Tweet vor E-Mails mit Betreffzeilen wie „Feiertagsmenü“, „Weihnachtsfeier“ oder „Feiertagskalender 2019 bis 2020“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Onlinebanking-Trojaner Emotet schon im September 2019 erneuert und „Emotet“ bereits im Dezember 2018 als „weltweit gefährlichste Schadsoftware“ bezeichnet.
Wie funktioniert Emotet?
Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI.
Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet – quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.
Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.
So schützen Sie sich vor Emotet
Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge – insbesondere Office-Dokumente – nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
Grundsätzlich ist es ratsam, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.
Gerne beraten wir Sie, wie Ihr Unternehmen durch Schutzmechanismen und Awareness-Schulungen lernt, die passenden Schutzwerkzeuge auszusuchen und auch richtig einzusetzen.
Schauen Sie sich einfach unser Angebot an – wir freuen uns auf Ihre Kontaktaufnahme…