Unternehmen sollten Mitarbeiter auf die Gefahr hinweisen!

Schadsoftware „Emotet“ verschickt Antwortmails an Kunden

Von | 20. Mai 2019, 9:41

Seit 2014 treibt „Emotet“ bereits sein Unwesen. Nun verschickt diese Schadsoftware nicht nur Mails, sondern antwortet auch auf Kundenfragen!

Was ist „Emotet“?

Diese Schadsoftware existiert seit 2014 und taucht seitdem in immer wieder in neueren Versionen auf.
Schafft der Trojaner es, sich auf dem System eines Nutzers zu installieren, werden von dessen Account aus Spam- und Phishing-Mails an alle Kontakte des Nutzers verschickt.

Wie verbreitet sich „Emotet“?

Das Tückische an dem Trojaner ist, dass er als Anhang in Emails steckt, die man von den eigenen Kontakten bekommt. Er versteckt sich als ZIP-Datei, in der ein Word-Dokument steckt. Öffnet man diese Word-Datei, wird durch ein Skript „Emotet“ auf dem Rechner installiert und verschickt vom eigenen Mailaccount aus Spam- und Phishingmails an alle Email-Kontakte.

Zusatzgefahr für Firmen!

Wie das LKA Niedersachsen berichtet, hat „Emotet“ nun eine neue, tückische Funktion: Emails von Kunden werden beantwortet!
In der Praxis sieht das so aus, dass man beispielsweise als Kunde eine Firma per Email oder Kontaktformular anschreibt und dann von der Firma eine von „Emotet“ erzeugte allgemeine Antwortmail mit dem Trojaner als Anhang bekommt.
Auf Facebook warnt das LKA Niedersachsen ebenfalls vor dem Trojaner:

Was sind die Erkennungsmerkmale für eine solche Mail?

Die Mails, welche von Firmen versendet werden und den Trojaner enthalten, sind sehr allgemein gehalten und haben natürlich immer eine ZIP-Datei mit einem Word-Dokument im Anhang.
Die Mails haben zumeist diese Texte, teilweise auch auf Englisch:

  • Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
  • Eine Dokumentation befindet sich im Anhang.
  • Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
  • im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.
  • Your statement is attached. Please remit payment at your earliest convenience.
  • Please remit payment at your earliest convenience.
  • Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Wie kann ich mich vor „Emotet“ schützen?

  • Installiere zeitnah Sicherheitsupdates für das Betriebssystem und verwendete Programme
  • Nutze Sicherheitssoftware
  • Sichere regelmässig deine Daten auf externe Datenträger, die nicht dauerhaft an den Rechner angeschlossen sind
  • Sei bei Emails mit Dateianhängen immer mißtrauisch, auch wenn diese von Freunden und Bekannten kommen. Frag im Zweifelsfall lieber direkt nach!
  • Richte auf dem Rechner ein gesondertes Konto ein, welches du nur zum Versenden von Emails und zum Surfen verwendest
Wichtig ist, dass betroffene Unternehmen die Mitarbeiter auf diese Gefahr hinweisen und für diese Masche sensibilisieren. Weiterhin ist es empfehlenswert, auf der eigenen Webseite potentielle Kunden vor der Gefahr zu warnen, wenn die Infektion bekannt geworden ist.
- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -