Aktuelles

Schadsoftware „Emotet“ verschickt Antwortmails an Kunden

Ralf Nowotny, 20. Mai 2019
Unternehmen sollten Mitarbeiter auf die Gefahr hinweisen!
Unternehmen sollten Mitarbeiter auf die Gefahr hinweisen!

Seit 2014 treibt „Emotet“ bereits sein Unwesen. Nun verschickt diese Schadsoftware nicht nur Mails, sondern antwortet auch auf Kundenfragen!

Was ist „Emotet“?

Diese Schadsoftware existiert seit 2014 und taucht seitdem in immer wieder in neueren Versionen auf.
Schafft der Trojaner es, sich auf dem System eines Nutzers zu installieren, werden von dessen Account aus Spam- und Phishing-Mails an alle Kontakte des Nutzers verschickt.

Wie verbreitet sich „Emotet“?

Das Tückische an dem Trojaner ist, dass er als Anhang in Emails steckt, die man von den eigenen Kontakten bekommt. Er versteckt sich als ZIP-Datei, in der ein Word-Dokument steckt. Öffnet man diese Word-Datei, wird durch ein Skript „Emotet“ auf dem Rechner installiert und verschickt vom eigenen Mailaccount aus Spam- und Phishingmails an alle Email-Kontakte.

Zusatzgefahr für Firmen!

Wie das LKA Niedersachsen berichtet, hat „Emotet“ nun eine neue, tückische Funktion: Emails von Kunden werden beantwortet!
In der Praxis sieht das so aus, dass man beispielsweise als Kunde eine Firma per Email oder Kontaktformular anschreibt und dann von der Firma eine von „Emotet“ erzeugte allgemeine Antwortmail mit dem Trojaner als Anhang bekommt.
Auf Facebook warnt das LKA Niedersachsen ebenfalls vor dem Trojaner:

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden

Was sind die Erkennungsmerkmale für eine solche Mail?

Die Mails, welche von Firmen versendet werden und den Trojaner enthalten, sind sehr allgemein gehalten und haben natürlich immer eine ZIP-Datei mit einem Word-Dokument im Anhang.
Die Mails haben zumeist diese Texte, teilweise auch auf Englisch:

  • Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
  • Eine Dokumentation befindet sich im Anhang.
  • Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
  • im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.
  • Your statement is attached. Please remit payment at your earliest convenience.
  • Please remit payment at your earliest convenience.
  • Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Wie kann ich mich vor „Emotet“ schützen?

  • Installiere zeitnah Sicherheitsupdates für das Betriebssystem und verwendete Programme
  • Nutze Sicherheitssoftware
  • Sichere regelmässig deine Daten auf externe Datenträger, die nicht dauerhaft an den Rechner angeschlossen sind
  • Sei bei Emails mit Dateianhängen immer mißtrauisch, auch wenn diese von Freunden und Bekannten kommen. Frag im Zweifelsfall lieber direkt nach!
  • Richte auf dem Rechner ein gesondertes Konto ein, welches du nur zum Versenden von Emails und zum Surfen verwendest
Wichtig ist, dass betroffene Unternehmen die Mitarbeiter auf diese Gefahr hinweisen und für diese Masche sensibilisieren. Weiterhin ist es empfehlenswert, auf der eigenen Webseite potentielle Kunden vor der Gefahr zu warnen, wenn die Infektion bekannt geworden ist.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel