Getarnt als Weihnachtsgruß ist die bislang gefährlichste Schadsoftware „Emotet“ weiterhin im vollen Gange. Mehrere Behörden der Bundesverwaltung vermeldeten die letzten Tage von einer Infektion betroffen zu sein. Intern sei bisher noch kein Schaden entstanden, doch deutet die aktuell noch andauernde Systembereinigung darauf hin, dass noch ein Risiko dazu bestehen könnte.

Über täuschend echt aussehende E-Mails seien verschiedene Behörden in Deutschland Opfer der Malware „Emotet“ geworden. E-Mail-Adressen und -Verläufe konnten somit ausgelesen werden. Eine weitere Verbreitung des Trojaners wird möglich, dass E-Mails, die vermeintlich durch eine deutsche Behörde versendet wurden, an Bürger und Unternehmen geschickt werden. Darin enthaltene Links und Anhänge werden durch Mitarbeiter angeklickt, wodurch der Schädling in das System eingeschleust wird. Zunächst ist der Trojaner inaktiv, im zweiten Schritt werden die Daten auf den Festplatten verschlüsselt. Im dritten Schritt folgt die Lösegeldforderung an die Betroffenen.

Emotet´s Weihnachtskampagne

Besonders die Weihnachtszeit und die damit verbundenen Grüße und Wünsche für das neue Jahr lassen die Schädlings-E-Mails authentisch erscheinen, wodurch der Betrug eine höhere Erfolgsquote mit sich bringen könnte. Unter beispielsweise Dateinamen wie „Weihnachtsfeier“, „Party Menu“ und „Urlaubsplan 2019-2020“ sollen Opfer zum Öffnen von Links und E-Mail-Anhängen verleitet werden.

Insofern sollte darauf geachtet werden, sich nicht nur den Inhalt der E-Mail anzusehen, sondern den Absendernamen zu überprüfen, bevor ein Anhang oder Link angeklickt wird. Bei Zweifel, ob diese E-Mail wirklich echt ist, sollte der vorgebliche Absender persönlich kontaktiert werden. Vorbeugend sollte die automatische Ausführung von Makros beim Öffnen von Office-Dokumenten ausgeschaltet oder besser zentral unterbunden werden.

Cybersicherheitsstrategie entwickeln und implementieren

Aufgrund der anhaltenden und sich immer weiterentwickelnden Bedrohungslage sollten verfügbare Technologien, die Ihre IT-Infrastruktur sichern können, auch genutzt werden. Ein Cyberangriff sollte erkannt werden, bevor er Ihr System infiziert und technischen, sowie finanziellen Schaden anrichtet.

Lesen Sie auch hier einen Artikel zu einem Cyberangriff auf die Stadt- und Verbandswasserwerke Langenfeld