Aktuelle Sicherheitsmeldung

Hinweis zum Umgang mit E-Mails und der deren Anhänge.

Aus gegebenen Anlass hat das BSI folgende Warnung herausgegeben:

„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.“

https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Durch einen Mailverkehr mit einen infizierten Kunden kann auch Ihre Firma ein Ziel für Emotet sein und sie erhalten verdächtige E-Mails.

Im Zweifel rufen sie bei dem Absender an und lassen sich den Mailversand bestätigen.

Der Trojaner Emotet arbeitet damit mit folgender Technik.

Emotet wird per E-Mails verbreitet, dabei ergreift der Virus Besitz von Ihrer Kontaktliste und versendet sich selbst an die Kontakte im Adressbuch. Als Absender wird in diesen E-Mails stets Ihr Name angezeigt. Dabei ist Ihr E-Mail-Konto gehackt und die E-Mails sehen nicht wie Spam, sondern wie ganz normale E-Mails aus. Die Empfänger fühlen sich dabei sicher weil die den Absender kennen und mit hoher Wahrscheinlichkeit auf bösartige URLs klicken oder die Anhänge öffnen.
Wenn Zugang zu einem Firmennetzwerk besteht, kann sich Emotet weiter ausbreiten. Dabei wird nach der Brute-Force-Methode werden komplette Listen mit gängigen oder gestohlenen Kennwörtern ausprobiert, bis der Angriff auf das System gelingt. Daher sind sichere Kennwörter und Anmeldesperren sehr wichtig. Bei Auffälligkeiten in Ihren E-Mails oder Ihrem PC-Netzwerk können Sie gerne Kontakt zu uns aufnehmen.