Emotet hat gelernt, Mailverkehr zu übernehmen und automatisiert weiterzuführen. Ziel: nichtsahnenden Nutzern Schadsoftware unterjubeln.
Foto: Patrick Daxenbichler - stock.adobe.com

IT-Sicherheit

Polizei warnt: Trojaner Emotet verfeinert Angriffsmasche

Um neue Opfersysteme zu infizieren, nutzt Emotet nun eine ausgefeilte Kommunikationsstrategie. Die Polizei rät: Sensibilisieren Sie Ihr Team.

Schon vor einem halben Jahr galt der Trojaner Emotet laut Bundesamt für Sicherheit in der Informationstechnik als „eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit“. Inzwischen bedient sich der Trojaner neuer Techniken, um Nutzer noch effektiver zu täuschen. Davor warnt die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt Niedersachsen.

BSI warnt vor gezielten Cyber-Attacken auf Unternehmen

Das ist die neue Qualität der Ransomware-Angriffe: Kriminelle infiltrieren Unternehmen über Spam-Mails, kundschaften sie aus und erpressen sie gezielt.
Artikel lesen >

ZAC hat die folgende Emotet-Masche vermehrt festgestellt: Zunächst würden Cyberkriminelle zum Beispiel durch Emotet die Rechner einer Firma infizieren. Die infizierten Geräte sollen dann so manipuliert werden, dass die Schadsoftware als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Emotet schalte sich in die bestehende, reale Kommunikation – zum Beispiel zwischen Unternehmen und Kunden. Fordert der Kunde etwa Informationsmaterial an, antworte der Emotet-Bot eigenständig auf die E-Mail. Die falsche E-Mail enthalte dabei den Original-Text der ursprünglichen Mail. Der Bot verweise dann mit Sätzen wie „Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument“ auf den Anhang. Dieser soll statt der gewünschten Information allerdings Schadsoftware enthalten.

„Man schöpft durch das Vorfinden der eigenen Mail in der Antwort zunächst keinen Verdacht“, warnt die Polizei. Das mache diese Angriffsmasche sehr gefährlich. Die Polizei rät betroffenen Unternehmen, ihre Mitarbeiter auf die Gefahr hinzuweisen und für diese Masche zu sensibilisieren.

Tipp: Sie wollen mehr über die Digitalisierung im Handwerk erfahren? Mit den Whatsapp-News von handwerk.com bleiben Sie auf dem Laufenden. Hier geht es zur Anmeldung!

Auch interessant:

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen >

Der schnellste Weg zu einer soliden IT-Sicherheit

Klar abgesteckte Ziele, keine Umwege, wohl dosierte Informationen. Dieser Routenplaner soll Handwerker zuverlässig cyber-sicher machen.
Artikel lesen >

-Anzeige-

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.