Aktuell neu im Umlauf Schadsoftware Emotet

  • Aktuelle Information zur Schadsoftware Emotet


    Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.


    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen erhalten, die im Zusammenhang mit Emotet stehen. Das Schadprogramm wird über Spam-Kampagnen verteilt und stellt eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.


    Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.


    Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.


    Wie Sie sich schützen können:


    Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).


    Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.


    Sichern Sie regelmäßig Ihre Daten (Backups).


    Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.


    Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.


    Was Sie tun können, wenn Sie betroffen sind:


    Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.


    Ändern Sie alle auf dem betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.


    Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.

  • Es gibt noch einen Tipp: Auf Windows und Office verzichten und Linux oder OS X mit OpenOffice setzen. Und niemals Dateien mit Makros öffnen.

  • Nun, wer verzichtet schon auf Win 10 und Office x wenn man dafür einiges an Euros hingelegt hat. Linux, das für Lau Betriebssystem und Open Office mit seiner sehr gewöhnungsbedürftigen Bedien Oberfläche, eben etwas für Leute die möglichst alles umsonst haben möchten.

    Linux im Bereich Server, da wo Linux groß geworden ist und seine Stärken ausspielen kann, das kann ich noch verstehen (haben wir ja auf unserem Forums- Server), ganze Server Farmen sind mit Linux ausgestattet. Linux unterstützt heute als Server mehr Architekturen und Prozessoren als jeder andere Kernel – von ganz groß bis ganz klein.


    Linux auf dem Desktop ist ein Auslaufmodel, etwas lahm, eben nicht unbedingt für 64 Bit Desktops das Non Plus Ultra. Ich muß @Plueschprum widersprechen, wegen so einen Virus auf das gute alte Win und Office zu verzichten geht gar nicht, nur weil da so ein paar Honks (wie jedes Jahr) wieder etwas Böses in Umlauf gebracht haben verzichte ich nicht auf altbewährtes.


    Einfach keine unbekannten Dateianhänge öffnen, keine Macros in Excel oder Word aktivieren, Virensoftware auf dem neuesten Stand halten, stutzig werden wenn unbekannte etwas angeblich wichtiges schreiben, wenn man einen Gewinn nur erhalten kann wenn man den Anhang öffnet und liest was darin steht, wenn einem das Konto gesperrt werden soll wenn man nicht einen Link anklickt um dort seine Konto-Daten eingibt. Achtet auf auf das geschriebene Deutsch, Texte sind oft sehr holprig formuliert.


    Im Grunde ist die ganze Situation nichts neues, jedes jahr, immer wieder aufs neue, unterschiedlich aufgestellt. Also ! Nerven behalten, Beine ruhig halten und aufpassen welchen Knopf oder Taste an der Maus man klickt. Immer schön lesen und dann ab in den Papierkorb.


    Gruß Rainer

  • Lieber Rainer, ich danke Dir für Deinen, so konkreten, Ratschlag.


    Habe im Okt.2017 so eine EM bekommen:


    Als Betreff: Hi Frau .........


    " Lieber Abonnent!

    Sie wurden für Urheberrechtsver verklagt.

    Wir schicken Ihnen Beweise und eine detaillierte Beschreibung.

    Wir bitten Sie, sich mit dem Dokument ringend vertraut zu machen und uns eine Antwort zu geben, sonst werden wir gezwungen sein, uns beim Gericht

    zu bewerben. Beiliegende Dokumente "

    Erstaunlich ist, es sind wenig Rechtschreibefehler. Eine total sehr ausführliche EM-Adresse wurde angegeben.


    Na einen Teufel hab ich getan. Doch so kann es gehen. Ich kann Deinen Hinweis nur befürworten und hoffe es fällt kein User auf so eine Masche rein.


    LG und einen schönen Sonntag Hilde

    Lieber eine Kerze anzünden, als über die Finsternis klagen.

  • Erstaunlich ist, es sind wenig Rechtschreibefehler.

    Hahaha... dafür kein einziger verständlicher Satz! :D


    Liebe Grüße - und gut gemacht!


    Christina

    Ich habe für meine Mutter geschrieben, bei der im Jahr 2008 Blasenkrebs diagnostiziert wurde. Am 10.01.2015 ist sie im Alter von 80 Jahren daran verstorben.

  • Ja ja,

    da wundern sich so manche das sie plötzlich auf einmal ein Abo haben sollen. Naja, denkt man sich, für 53,50 Euro kann man ja mal reinschauen und schon haben sie einen am Hintern. Genau so mit Paypal, Sparkassen, Banken.. nach dem Motto.. wir mußten leider ihr Konto vorübergehend sperren weil ihre Identität unklar ist. Bitte überprüfen sie Ihre Angaben und verifizieren sie ihr Konto neu. Dazu klicken sie bitte auf den unten angegebenen Link.. dort soll mn Kontodaten usw,, eingeben..


    Hier noch ein paar aktuelle Meldungen:


    Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Anpassung der Richtlinien – {Vorname} {Nachname}". Als Vorwand dienen vermeintliche Änderungen der Bedingungen zur Nutzung des Online Zugangs und eine daraus vermeintlich notwendige Zustimmung von Ihnen. In diesem Zusammenhang sollen Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) bewegt werden. Dort werden Ihre Online-Banking-Zugangsdaten und die Bankleitzahl, Ihre Mobilfunknummer, sowie die Nummer Ihrer Sparkassen-Card und eine TAN erfragt.

    VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Andernfalls könnten die Betrüger diese Daten zur Durchführung von betrügerischen Online-Banking-Überweisungen in Ihrem Namen nutzen.


    Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Ihr Konto wurde vorsorglich deaktiviert" oder "Ihr Konto wurde soeben gesperrt". Unter dem Vorwand, dass Ihre Kontodaten veraltet sind und daher Ihr Konto aus "versicherungstechnischen Gründen" vorsorglich deaktiviert werden musste, werden Sie dazu aufgefordert Ihre Kontodaten zu aktualisieren. In diesem Zusammenhang sollen Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) bewegt werden. Dort werden Ihre Online-Banking-Zugangsdaten, Ihr Vor- und Nachname, Ihr Geburtsdatum, Ihre Anschrift und Ihre Mobilfunknummer erfragt. Zudem werden Sie aufgefordert, Ihre Kartennummer, das dazugehörige Gültigkeitsdatum, Ihre IBAN und die BIC zu übermitteln.


    Aktuell werden verstärkt englisch- und deutschsprachige, betrügerische E-Mails mit einem Link zu einem verschlüsselten Zip-Archiv versendet. Vorgeblich handelt es sich hierbei um Antworten auf E-Mails, die Sie versendet haben. Die E-Mail-Texte sind in der Regel fehlerfrei und sollen Sie zum Öffnen des Zip-Archivs verleiten. Das hierfür benötigte Passwort ist ebenfalls in der E-Mail enthalten.


    Die Links in den E-Mails führen jeweils zum Dienst "Firefox Send", d. h. sie beginnen mit 'https://send.firefox.com/download/'. Das hierüber verlinkte Zip-Archiv beinhaltet wiederum eine ausführbare Datei (Dateiendung .vbs). Sofern Sie diese Datei öffnen, kommt es zu einer Infektion Ihres PCs mit einer Schad-Software.


    Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "| Kundeninformation |" oder "| Ihre Sparkasse |". Unter dem Vorwand des Coronavirus wird versucht, Sie zur vermeintlichen Aktualisierung Ihrer Kontaktinformationen und in diesem Zusammenhang zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort wird zunächst die Bankleitzahl, der Name, die Postleitzahl oder der Ort Ihrer Sparkasse erfragt. Anschließend werden Sie zur Eingabe Ihrer Online-Banking-Zugangsdaten (Anmeldename, Pin) aufgefordert. Auf der Folgeseite werden dann zusätzliche Daten wie Ihr Geburtsdatum, Ihre Mobilfunknummer, Ihre Kartennummer und das Ablaufdatum Ihrer Sparkassen Karte erfragt.

  • Dieses Thema enthält einen weiteren Beitrag, der nur für registrierte Benutzer sichtbar ist, bitte registriere dich oder melde dich an um diesen lesen zu können.