Aktuell sind Massen von Phishing-Mails im Umlauf, die kaum von echten Mails zu unterscheiden sind. Die Emotet-Mails stammen scheinbar von Kollegen oder vertrauenswürdigen Absendern und sollen dazu verleiten, den Mail-Anhang – eine .doc-Datei mit Makros – zu öffnen. Nach dem Öffnen in Microsoft Word muss der Empfänger deren Abarbeitung erst gestatten. Geschieht dies, wird der Rechner über eingebettete PowerShell-Kommandos infiziert und weitere Schad-Software aus dem Internet nachgeladen. Anhänge dieser Mails dürfen also auf keinen Fall geöffnet oder bestätigt werden.

Unerlässliche Basis zum Schutz Ihrer Systeme ist nach wie vor der Einsatz einer geeigneten Virenschutzlösung sowie die regelmäßige Durchführung von Sicherheitsupdates und Patches der Hersteller. Diesem Trojaner lässt sich jedoch nur mit alternativen Hilfsmaßnahmen begegnen. Sprechen Sie uns an.

Weitere Informationen:

www.bsi.bund.de
www.heise.de