Navigationsweiche Anfang

Navigationsweiche Ende

Sprache wählen

Aktuelles

  • Account - Team krankheitsbedingt nur eingeschränkt erreichbar
    Aufgrund von Krankheit ist unser Accountbereich leider derzeit nur eingeschränkt besetzt.  ... [mehr]
  • Zugang zu lynda.com abgestellt
    Leider ist der Zugriff auf Video-Tutorials auf dem Webportal von lynda.com ab sofort nicht mehr... [mehr]
  • Studentische Hilfskraft für die Benutzerberatung des ZIM (9h Woche) gesucht
    Das ZIM sucht ab dem nächstmöglichen Zeitpunkt eine studentische Hilfskraft (SHK) für den Helpdesk... [mehr]
  • Aktuelle Information zur Schadsoftware Emotet
    Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze... [mehr]
  • Geräteausleihe: Derzeit keine Ausgabe von Apple Endgeräten möglich
    Derzeit ist keine Ausleihe von Apple Endgeräten möglich. Dies betrifft die iPad Pros sowie den iPad... [mehr]
zum Archiv ->

Aktuelle Information zur Schadsoftware Emotet

Erstellt von: Christian Nölle

Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch an Universitäten und anderen öffentlichen Einrichtungen aktuell hohe Schäden.

Quelle: Colourbox

Emotet missbraucht Kontakt-Informationen aus Outlook

Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Emotet kann andere Schadsoftware nachladen und sich in Netzwerken verbreiten

Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Ausfälle zur Folge, da ganze Netzwerke in öffentlichen Einrichtungen oder Unternehmen neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.

Wie Sie sich schützen können

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software (innerhalb der BUW Sophos) ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Was Sie tun können, wenn Sie betroffen sind

  • Trennen Sie den betroffenen Rechner physisch vom Netz (Netzwerkkabel abziehen) und sichern Sie das Kabel gegen "wiedereinstecken"
  • Informieren Sie den zentralen IT-Support, die zentralen Windows Dienste des ZIM oder die Benutzerberatung des ZIM über die mögliche Infektion.
  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt sich, diesen Rechner neu aufzusetzen.

Weiterführende Informationen