Forum Übersicht - Warnung vor Schadsoftware - "Emotet" gefährdet ganze Netzwerke

Zitat

---

Warnung vor Schadsoftware
"Emotet" gefährdet ganze Netzwerke

Sie verbreitet sich schnell und saugt sensible Nutzerdaten ab: Die Schadsoftware "Emotet" gilt als eine der gefährlichsten weltweit. Auch in Deutschland soll sie schon große Schäden angerichtet haben.

Experten warnen vor der Schadsoftware mit dem Namen "Emotet". Sie ist zwar seit längerem bekannt - doch seit einigen Tagen würden sich auffällig viele Betroffene melden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Die Behörde ging deshalb an die Öffentlichkeit und nannte den Virus "eine der größten Bedrohungen durch Schadsoftware weltweit".

Die Schadsoftware verbreitet sich über vermeintlich persönliche E-Mails.

Nach Angaben des BSI verbreitet sich "Emotet" über Spam-Mails. Betroffene erhalten E-Mails, die angeblich von Bekannten, Kollegen oder Geschäftspartnern stammen, mit denen sie kürzlich Kontakt hatten. "Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch", so die Experten.

Wer öffnet, infiziert seinen PC

Wer den Dateianhang in diesen Mails öffnet oder auf einen eingefügten Link klickt, lädt das Schadprogramm auf das eigene System. "Ist der Computer erst infiziert, lädt 'Emotet' weitere Schadsoftware nach", warnt das BSI. Im schlimmsten Fall könnten sensible Daten zum Beispiel aus dem Online-Banking gestohlen werden.

Auch Unternehmen sind gefährdet. Offenbar fielen bereits IT-Strukturen aus. "In mehreren Fällen hatte dies große Produktionsausfälle zur Folge." Ganze Unternehmensnetzwerke mussten den Angaben zufolge nach einer Infektion mit "Emotet" neu aufgebaut werden.

Schadsoftware wird raffinierter

Die Kriminellen haben ihr Handwerk technisch perfektioniert. Die Inhalte der gefährlichen Mails sehen echt aus, sind aber frei erfunden. Dazu liest die Schadsoftware nicht nur Kontaktbeziehungen aus den Postfachern infizierter Systeme aus, sondern auch die Inhalte von E-Mails. So erweckt "Emotet" den Anschein einer persönlichen und vertrauenswürdigen Nachricht.

Offenbar erkennen nicht alle Virenschutzprogramme diese Schadsoftware, weil sie gut getarnt ist - und die Kriminellen den Code verändern. Das BSI rät deshalb, Antiviren-Software immer wieder zu aktualisieren und Sicherheitsupdates für Betriebssysteme und Programme so schnell wie möglich aufzuspielen.

Über dieses Thema berichtete Inforadio am 05. Dezember 2018 um 14:25 Uhr.

---

https://www.tagesschau.de/inland/emotet-bsi-virus-101.html
 

Zitat

---

"Dynamit-Phishing" mit Emotet
Trojaner richtet weltweit großen Schaden an


Der Trojaner Emotet verbreitet sich rasend schnell im Netz. Über Mails mit verseuchtem Anhang gelangt er auf Rechner und in Firmennetzwerke. Jetzt haben die Hacker auch Telekom-Kunden im Visier.

Wenn Hacker versuchen, einen Trojaner gezielt ins Computer-System einer bestimmten Person einzuschleusen, spricht man vom sogenannten "Spear Fishing". Auch beim Trojaner Emotet, der derzeit immer mehr Systeme von Unternehmen, Behörden und Privatnutzern befällt, werden die Opfer gezielt und mit maßgeschneiderten Mails attackiert - doch angesichts der Verbreitung und der Wirkung der Angriffe spricht "Heise" von "Dynamit-Phishing".

Telekom-Kunden im Hacker-Visier

Der Begriff ist gut gewählt, denn Emotet verbreitet sich offenbar explosionsartig und verursacht in Deutschland und weltweit Schäden in Millionenhöhe. Dabei nutzt er die gleichen Einfallstore, die auch bei den meisten anderen Phishing-Angriffen angesteuert werden: Über verseuchte Anhänge in vermeintlich harmlosen E-Mails gelangt er auf die Systeme seiner Opfer. Aktuell verbreiten die Hacker der "Emotet-Gang" offenbar massenhaft gefälschte Rechnungen der Telekom. in einem Blog-Beitrag warnt der Konzern seine Kunden vor den gefährlichen Mails und erklärt, woran man originale Rechnungen erkennen kann.

Dass viele Nutzer den Betrug nicht erkennen, liegt offenbar daran, dass die Emotet-Mails extrem gut gemacht sind - sie "stammen scheinbar von Kollegen, Geschäftspartnern oder Bekannten", schreibt Heise. Die Hacker hinter Emotet sammelten seit Monaten gezielt Informationen darüber, wer in einer Firma mit wem kommuniziere, erklärt Heise. Zudem nutzten sie den Inhalt der letzten Mails, um darauf aufbauende Phishing-Nachrichten zu erstellen, die täuschend echt wirkten.

BSI warnt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt: "Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL."

Die Mails enthalten oft ein harmlos wirkendes PDF-Dokument oder eine Doc-Datei mit Makros, die man beispielsweise mit Microsoft Word öffnen kann. Die Ausführung dieser Makros (eine automatisierte Folge von Aktionen, die mit einem Befehl gestartet wird) muss ein Nutzer zwar erst gestatten - doch weil die Mails vertrauenswürdig wirken, tun das offenbar viele. Die Folge. Der Rechner wird infiziert und lädt weitere Schad-Software aus dem Netz, etwa den Banking-Trojaner Trickbot. Emotet zielt zudem darauf ab, sich möglichst großflächig im Netz auszubreiten.

Schutzmaßnahmen und Schadensbegrenzung

Im Fokus der Emotet-Angreifer stehen Behörden und Unternehmen, aber auch Privatanwender müssen derzeit besonders vorsichtig sein. Ein wichtiger Schutz vor Emotet ist dabei ganz einfach eine gesunde Portion Skepsis beim Öffnen von Anhängen und vor allem beim Ausführen von Makros, die laut Heise für Doc-Dateien, die man per Mail erhält, nur selten erforderlich sind. Wer sich unsicher ist, fragt am besten beim entsprechenden Kollegen oder Bekannten persönlich nach.


Das BSI empfiehlt folgende Schutzmaßnahmen:

Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen und so weiter).
Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
Sichern Sie regelmäßig Ihre Daten (Backups).
Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor Sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
Wer bereits Opfer von Emotet wurde, sollte sein Umfeld, vor allem Mail-Kontakte, darüber informieren. Alle auf dem betroffenen System, also zum Beispiel im Web-Browser, gespeicherten und eingegebenen Zugangsdaten sollten geändert werden. Außerdem empfiehlt das BSI, einen infizierten Rechner zur Sicherheit komplett neu aufzusetzen, weil die Schadprogramme teilweise tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen könnten.

Quelle: n-tv.de , jwa

---

Quelle: n-tv.de

Microsoft warnt: E-Mails mit Schadsoftware Emotet [erneut] im Umlauf

Aktualisiert am 16. Dezember 2019, 15:29 Uhr

Emotet, die "weltweit gefährlichste Schadsoftware", treibt in der Vorweihnachtszeit erneut ihr Übel.
Die Malware versteckt sich in scheinbar harmlosen E-Mail-Anhängen, Microsoft warnt eindringlich.

Wenn Sie E-Mails mit dem Betreff "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020" in Ihrem Postfach finden,
dann öffnen Sie lieber nicht den Anhang der elektronischen Post. Denn er könnte einen höchst unliebsamen Trojaner enthalten.

Wie Microsoft am vergangenen Freitag via Twitter warnte, macht sich in der Vorweihnachtszeit die Schadsoftware "Emotet" wieder breit.


https://web.de/magazine/digital/sicher-im-netz/microsoft-warnt-e-mails-schadsoftware-emotet-umlauf-34273862

Quelle: https://www.infranken.de/ueberregional/blaulicht/gefaehrliche-spam-mails-von-vermeintlichen-bundesbehoerden-entdeckt;art74350,4677690
https://www.infranken.de/ueberregional/b...rt74350,4677690

Warnung: Gefährliche Spam-Mails im Namen von Bundesbehörden im Umlauf

Zitat

---

Aktuell werden gleich mehrere Spam-Mails im Namen von Bundesbehörden verschickt.
Sollte man eine davon jedoch öffnen, könnte man die Kontrolle über sein Mail-Postfach verlieren.

---

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft zu äußerster Vorsicht bei Mails von Bundesbehörden auf.
Die als öffentlich agierende Unternehmen getarnten Nachrichten kommen meist mit schädlichem Anhang oder Links daher.

BSI warnt vor Phising: Mails dürfen nicht geöffnet werden

Zitat

---

Das BSI warnt vor dem bloßen Aufrufen dieser E-Mails und Links.
Der Behörde seien in den vergangenen Tagen mehrere bestätigte, sogenannte Emotet-Infektionen in anderen Behörden der Bundesverwaltung gemeldet worden. Das schreibt das BSI in einer Pressemitteilung. Auch zahlreiche Verdachtsfälle stehen bereits im Raum. Sind die Rechner erstmal infiziert kann das dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden.

---