Aktuell kursiert ein neuer Trojaner namens „Emotet“. Dieser wird wie üblich über E-Mails verbreitet. „Emotet“ zeichnet sich dadurch aus, dass die E-Mails sehr gezielt erstellt werden und nur sehr schwierig zu Erkennen sind.
Die Macher des Virus zielen dabei vor allem auf Firmen, greifen jedoch jetzt mit gefälschten Rechnungen der Telekom auch Privatmenschen an. Die Masche erfolgt dabei wie folgt: Der Angreifer verschickt eine E-Mail, die scheinbar von einem Kollegen oder Freund des Opfers stammt. Dabei sind Adresse und Inhalt der E-Mail sehr authentisch. Im Anhang befindet sich häufig scheinbar ein Word Dokument (.doc Dateiendung). Öffnet das Opfer dieses Dokument, müssen sogenannte Macros aktiviert werden, die es zwar in solchen Dokumenten geben kann, in diesem Fall jedoch dem Trojaner Tür und Tor zum Computer öffnet. Der Trojaner durchsucht dabei unter anderem das E-Mail Postfach des Opfers und sucht nach Kontakten, mit denen zuletzt kommuniziert wurde. Diesen wird dann mit Bezug auf die letzten E-Mails eine neue verseuchte Mail geschickt, sodass es für diese Personen noch schwerer ist, den Betrug zu erkennen. Dieses Prinzip wird „Dynamite-Phishing“ genannt, da sich der Trojaner, sobald ein Computer infiziert ist, explosionsartig auf die Kontakte dieses Nutzers ausbreitet.
Schutz gegen Phishing Attacken
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor Emotet und gibt einige Hinweise, wie sich Computernutzer schützen können. Leider gelten dabei größtenteils die gleichen Ratschläge, wie bei allen anderen Phishing Angriffen. Die Hacker nutzen dabei immer den Menschen dazu aus, den letzten Schritt für sie zu gehen und die infizierte Datei auf dem Computer zu öffnen. Deshalb ist der wichtigste Hinweis, dass man beim Öffnen von E-Mails mit Anhängen besonders vorsichtig sein sollte. Bisher konnte man solche Attacken häufig an obskuren E-Mailadressen und Fehlern im Text erkennen. Im Fall von Emotet scheinen die Nachrichten jedoch derart gut angepasst sein, dass es sehr schwierig sein soll, diese zu erkennen. Deshalb im Zweifelsfall lieber bei der entsprechenden Person persönlich oder auf einem anderen Kommunikationswege nachfragen, ob die Mail wirklich von ihr stammt.
Darüber hinaus gelten natürlich die bekannten Regeln, dass man aktuelle Sicherheitsupdates für seinen Computer installiert, sowie ein Antiviren-Programm nutzt.
Was tun, wenn Sie betroffen sind
Sollten Sie bereits betroffen sein, dann ist es sinnvoll Ihre E-Mail Kontakte darüber in Kenntnis zu setzen, damit diese E-Mails von Ihnen mit besonderer Vorsicht behandeln. Darüber hinaus empfiehlt das BSI alle Kennwörter, die im Browser gespeichert sind, zu ändern. Antiviren Programme können teilweise Viren vom Computer entfernen. Es kann jedoch sein, dass Emotet derart tief in das System eingedrungen ist, dass es sinnvoller ist, den Computer komplett neu aufzusetzen. McFoxx hilft Ihnen in diesem Fall gerne weiter.
Ralf Mahler meint
Einfach fies, wie gut die Dinger mittlerweile entwickelt werden. Kaum noch nachvollziehbar und täuschend echt. Fiese Teile einfach! Danke für den Beitrag!
LG