RedFox-InfoSec

Einführung

Emotet – Aktuelle Gefahr

Emotet bedroht aktuell weltweit Internetbenutzer. Hohe Schäden erreicht Emotet durch die Verbeitung über gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen. Diese enthalten Schadsoftware.

Emotet – Aktuelle Gefahr

Emotet – Aktuelle Gefahr

Emotet ist eine Schadsoftware, die sich über das sogenannte „Outlook-Harvesting“ selbst verbeitet. Das bedeutet, sie analysiert die E-Mail-Inhalte und Kontakte eines infizierten Computers und versendet sich danach selbst. Dadurch, dass zur Weiterverbreitung Mailadressen von bekannten Kontakten genutzt werden, erhöht sich die Glaubwürdigkeit der Spam-Mails immens.

Emotet selbst ist auf die Weiterverbreitung spezialisierte Schadsoftware, bietet aber die Möglichkeit weitere Schadsoftware nachzuladen. Hierdurch können infizierte Computer nachträglich mit Trojanern infiziert werden. In letzter Zeit wurde insbesondere der Banking-Trojaner „Trickbot“ nachgeladen. Dieser verbreitet sich über das Auslesen von Zugangsdaten und der SMB-Schwachstelle „Eternal Blue“ selbständig im Netzwerk.

Durch ständige Modifikationen an der Schadsoftware wird die Erkennung durch gängige Virenschutzprogramme erschwert. In der Regel hilft nach einer Infektion nur ein komplett neues Setup der infizierten Maschinen.

Schützen Sie sich

  • Prüfen Sie Mails auch bei bekannten Absendern!
  • Nutzen Sie unsere Tipps zur Prüfung von Phishing Mails!
  • Prüfen Sie auch Anhänge auf Plausibilität!
    • Erwarten eine Mail mit Anhang?
    • Erwarten Sie diesen Dateityp?
  • Öffnen Sie keine Office Dokumente mit Makros!

Sie sind betroffen?

  • Informieren Sie Ihren Arbeitgeber und Kollegen!
  • Informieren Sie Ihre Mailkontakte!
  • Ändern Sie Ihre Zugangsdaten zu Systemen auf die Sie von dem infizierten Computer zugegriffen haben!
  • Setzen Sie Ihren Computer neu auf!