Wenn eine E-Mail von DHL-Sendungsverfolgung eintrifft
♦ EMOTET
ist eine Schadsoftware, die sich vornehmlich über E-Mails verbreitet. Nach einer Sommerpause 2019 kam er nun mit Macht und neuen „Features“ zurück. Er befällt Windows Benutzer, Kliniken, Banken, Universitäten, Behörden usw. und richtet Schaden in Millionenhöhe an. Auch Privatanwender bleiben von dem gnadenlosen Bösewicht nicht verschont.
Was macht die Schadsoftware?
Ist ein Computer mit EMOTET infiziert, lädt er weitere Schadsoftware aus
dem Internet nach, wie z.B. den Banking Trojaner TRICKBOT und die Ransomware RYUK.
TRICKBOT ist ein Mehrzweck-Banking-Trojaner, der im infizierten Computer Bankdaten und Steuerdokumente sowie E-mail-Konten-Zugangsdaten stiehlt. Während einer Online-Banking-Sitzung kann der Trojaner Bank-Webseiten dynamisch verändern und TANs abfangen (Web-injects).
RYUK ist ein Erpressungs- bzw. Verschlüsselung-Trojaner, der die Daten
aller am Computer angeschlossenen Geräte verschlüsselt und für die
Entschlüsselung eine hohe Geldsumme fordert. Er übernimmt alle Rechte
auf dem PC und umgeht die meisten Virenschutzprogramme.
EMOTET selbst liest auf infizierten Systemen die Kontakte und den
E-mail-Verkehr aus, um sich weiter zu verbreiten. Das funktioniert so:
Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch
erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in
Kontakt standen. Aufgrund der korrekten Angabe der Namen und
Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch.
Wie kommt EMOTET auf meinen Computer?
EMOTET verbreitet sich vorwiegend über einen Anhang (ein WORD- oder EXCEL-Dokument) in einer E-mail oder über einen Link, der auf eine schädliche Webseite führt. Zur Zeit kursieren gefährliche E-mails, die angeblich von
- DHL-Sendungsverfolgung mit Link in der Mail,
- Telekom sowie 1und1 mit schädlichem Anhang oder
- Microsoft
kommen. Klickt man hier auf einen Link, um Servicebedingungen zu akzeptieren oder abzulehnen, lädt man sich EMOTET mitsamt TRICKBOT und RYUK auf den heimischen PC.
Weitere Einfallstore von Emotet sind Werbebanner auf Webseiten.
Wie kann ich mich vor EMOTET schützen?
- Eingehende E-mails kritisch beurteilen und doppelt checken, auch wenn sie von Freunden oder Bekannten kommen, mit denen man kürzlich kommuniziert hat.
- Nicht auf Links in E-mails klicken. Das ist zwar nicht immer möglich, aber es gibt meist andere Möglichkeiten, um auf die gewünschte Webseite zu kommen. Umgekehrt sollte man möglichst wenig Links in E-mails verschicken.
- Keine Anhänge in E-mails bedenkenlos öffnen, auch wenn sie von bekannten Personen kommen. Vor allem nicht, wenn es sich um Dateien mit der Endung .doc, .xls, .exe, .pdf.exe, .scr handelt. Im Zweifelsfall beim Versender nachfragen.
- Keine Werbebanner auf Webseiten anklicken. Firefox als Internet-Browser verwenden. Das Add-On „uBlock Origin“ im Firefox installieren, das euch von Werbebannern und Trackern befreit.
- Eine Antivirensoftware erkennt eine Vielzahl von schädlichen Webseiten und gibt ggf. eine Warnung aus.
- Sicherheitsupdates von Windows und Programmen regelmäßig und zeitnah
installieren, damit Angreifer keine Sicherheitsschwachstellen finden. - Regelmäßige Sicherungen von wichtigen Daten auf einem externen Medium erstellen. Kein Backup – kein Mitleid!
- Ist der Computer schon infiziert, wird folgendes empfohlen:
- Alle Passwörter ändern. Zumindest bei Banken, Steuerbehörden und E-mail-Konten.
- Neuinstallation des PCs vornehmen und eine vorher gemachte Sicherung wiederherstellen.
Wie und wo kann ich mich über EMOTET informieren?
Suche einfach mit deiner Lieblingssuchmaschine nach „emotet“. Gute Artikel liefern z.B. „bsi-fuer-buerger“, „heise“ und „allianz-fuer-cybersicherheit“.