..

Warnung vor Trojaner Emotet 

Die Schadsoftware "Emotet" verbreitet sich über gefälschte E-Mails, die u.a. so aussehen, wie Nachrichten von bekannten Kontakten oder wie authentische Antworten auf echte Nachrichten der Empfänger.

Derzeit werden häufig auch Weihnachtsgrüße oder Einladungen zu Weihnachtsfeiern zum Anlass genommen, die Schadsoftware zu verteilen.
 
 

Überblick zur aktuellen Phishing-Welle - Weihnachtsgrüße mit großem Schadpotential

Gefälschte E-Mails sind manchmal anhand verschiedener Faktoren leicht zu erkennen, bei etwas aufwendiger gefälschten Nachrichten wird es schon deutlich schwieriger, aber die Vorgehensweise bei der aktuellen Phishing-Welle (Phishing = der Versuch, an sensible Informationen zu erlangen) macht es den Empfängern besonders schwer.

Auslöser für die Verbreitung der derzeit kursierenden Nachrichten ist u.a. die Schadsoftware "Emotet", die Kontakte und Inhalte von E-Mails aus den E-Mail-Postfächern von infizierten Geräten ausliest um sich dann durch gefälschte E-Mails mit schädlichen Anhängen oder Links zu verteilen. 

Die Idee dahinter: Wenn Empfänger authentisch wirkende Nachrichten erhalten, werden sie eher dazu verleitet, unbekannte Anhänge zu öffnen oder auf Links zu klicken. Daher werden derzeit Nachrichten verteilt, die entweder so aussehen, als hätte ein bekannter Absender sie versendet oder sie enthalten noch zusätzlich Teile einer echten Nachricht des Empfängers und tarnen sich als vermeintliche Antwort darauf.

Die Schadsoftware versucht möglichst viele Systeme durch gut getarnte gefälschte Nachrichten zu infizieren, um dann im Nachhinein weitere Schadprogramme nachzuladen, wie z.B.:

  • schädliche Software, die das betroffene System und alle darauf befindlichen Daten verschlüsseln soll, 
  • Trojaner, die Eingaben aufzeichnen (z.B. Zugangsdaten beim Online-Banking),
  • Programme, die die Steuerung des infizierten Rechners aus der Ferne ermöglichen etc.

In manchen Fällen wird über diesen Weg auch versucht, möglichst viele Informationen über eine Einrichtung bzw. das dort vorhandene Netzwerk zu sammeln, um möglichst großen Schaden in der IT-Umgebung anzurichten.

Daher gilt absolute Vorsicht bei eingehenden E-Mails. Selbst wenn Ihnen die Absender bekannt sind, prüfen Sie die Nachricht auf Plausibilität bevor Sie Anhänge öffnen. Wichtig: Erlauben Sie keine Makros bei Office-Dokumenten, ausgenommen Sie benötigen sie dringend für Arbeitsabläufe und können sich 100%ig sicher sein, dass die Datei aus einer vertrauenswürdigen Quelle stammt. 

Fragen Sie im Zweifel beim vermeintlichen Absender der Nachricht nach. Dazu sollten Sie einen anderen Kommunikationsweg wählen und nicht auf die E-Mail antworten oder Telefonnummern aus der Nachricht anrufen. Ggf. könnten sich die Absender der E-Mail so als "echter" Absender ausgeben.

Wie kann ich mich sonst noch schützen?

Eine Infektion mit der Schadsoftware ist nach dem Öffnen von gefälschten Links und Anhängen nur schwer aufzuhalten. Dennoch gibt es weitere Vorsichtsmaßnahmen, die es der Schadsoftware ggf. schwerer machen könnten:

  • Halten Sie Ihre Systeme und die darauf befindliche Software immer auf dem neusten Stand, damit keine bekannten Sicherheitslücken ausgenutzt werden können.
  • Benutzen Sie einen Anti-Viren-Scanner (die Anti-Viren-Software für Angehörige der Universität finden Sie hier: (https://www.zimt.uni-siegen.de/beratung_und_lehre/software/) und halten Sie diesen auch immer auf dem neusten Stand. Nur ein aktueller Anti-Viren-Scanner kann aktuelle Schadsoftware erkennen.
  • Verwenden Sie beim Surfen im Internet oder der Bearbeitung von E-Mail nicht das Administrator-Kontor des Geräts. Legen Sie sich dafür, wenn möglich, einen weiteren Account ohne Administrator-Rechte an.
  • Sichern Sie regelmäßig Ihre Daten.

Was tun, falls sich Ihr Gerät infiziert hat?

Wenn Sie davon ausgehen, dass sich eine Schadsoftware auf Ihrem Gerät ausbreitet, z.B. durch ungewöhnliches Verhalten des Rechners, veränderte Dateinamen ohne Ihr Zutun, Ihre Kontakte weisen Sie auf gefälschte E-Mails hin, die in Ihrem Namen versendet wurden etc., gehen Sie bitte wie folgt vor:

  • Schalten Sie das Gerät ab und trennen Sie es auch vom Strom (Netzstecker ziehen, wenn möglich Akku entfernen). Falls Sie einen externen Datenträger (Festplatte, USB-Stick) verwenden, ziehen Sie auch diesen Stecker ab, denn häufig werden alle Datenträger mit infiziert.
  • Kontaktieren Sie umgehend Ihren IT-Betreuer und / oder den ZIMT-Benutzerservice unter der Durchwahl -4777.
  • Ändern Sie auf dem System genutzte oder gespeicherte Zugangsdaten über ein anderes Gerät, bei dem Sie davon ausgehen, dass es nicht infiziert wurde.
  • Falls Sie Ihr System selber administrieren, setzen Sie das Betriebssystem komplett neu auf - sonst kann nicht davon ausgegangen werden, dass die Infektion nicht mehr vorhanden ist.
  • Setzen Sie Ihre (Mail-)Kontakte über die Infektion in Kenntnis, da sie ggf. gefälschte Nachrichten erhalten könnten. 

Bei Fragen hierzu kontaktieren Sie uns gerne. 

Quellen und weitere Informationen:

 
Suche
Hinweise zum Einsatz der Google Suche