Emotet – Aktuelle Gefahr
Emotet ist eine Schadsoftware, die sich über das sogenannte „Outlook-Harvesting“ selbst verbreitet. Das bedeutet, sie analysiert die E-Mail-Inhalte und Kontakte eines infizierten Computers und versendet sich danach selbst. Dadurch, dass zur Weiterverbreitung Mailadressen von bekannten Kontakten genutzt werden, erhöht sich die Glaubwürdigkeit der Spam-Mails immens.
Emotet selbst ist auf die Weiterverbreitung spezialisierte Schadsoftware, bietet aber die Möglichkeit weitere Schadsoftware nachzuladen. Hierdurch können infizierte Computer nachträglich mit Trojanern infiziert werden. In letzter Zeit wurde insbesondere der Banking-Trojaner „Trickbot“ nachgeladen. Dieser verbreitet sich über das Auslesen von Zugangsdaten und der SMB-Schwachstelle „Eternal Blue“ selbständig im Netzwerk.
Durch ständige Modifikationen an der Schadsoftware wird die Erkennung durch gängige Virenschutzprogramme erschwert. In der Regel hilft nach einer Infektion nur ein komplett neues Setup der infizierten Maschinen.
In unseren Live Hacks und Vorträge zeigen wir beispielhaft, wie schnell eine Infektion durch ein infiziertes Word Dokument geschieht und welche Auswirkungen das haben kann.
Wie schützen Sie sich am besten?
- Prüfen Sie Mails auch bei bekannten Absendern!
- Nutzen Sie unsere Tipps zur Prüfung von Phishing Mails!
- Prüfen Sie auch Anhänge auf Plausibilität!
- Erwarten eine Mail mit Anhang?
- Erwarten Sie diesen Dateityp?
- Öffnen Sie keine Office Dokumente mit Makros!
Was tun, wenn Sie betroffen sind?
- Informieren Sie Ihren Arbeitgeber und Kollegen!
- Informieren Sie Ihre Mailkontakte!
- Ändern Sie Ihre Zugangsdaten zu Systemen auf die Sie von dem infizierten Computer zugegriffen haben!
- Setzen Sie Ihren Computer neu auf!