Emotet hat gelernt, Mailverkehr zu übernehmen und automatisiert weiterzuführen. Ziel: nichtsahnenden Nutzern Schadsoftware unterjubeln.
Foto: Patrick Daxenbichler - stock.adobe.com

IT-Sicherheit

Polizei warnt: Trojaner Emotet verfeinert Angriffsmasche

Um neue Opfersysteme zu infizieren, nutzt Emotet nun eine ausgefeilte Kommunikationsstrategie. Die Polizei rät: Sensibilisieren Sie Ihr Team.

Schon vor einem halben Jahr galt der Trojaner Emotet laut Bundesamt für Sicherheit in der Informationstechnik als „eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit“. Inzwischen bedient sich der Trojaner neuer Techniken, um Nutzer noch effektiver zu täuschen. Davor warnt die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt Niedersachsen.

BSI warnt vor gezielten Cyber-Attacken auf Unternehmen

Das ist die neue Qualität der Ransomware-Angriffe: Kriminelle infiltrieren Unternehmen über Spam-Mails, kundschaften sie aus und erpressen sie gezielt.
Artikel lesen >

ZAC hat die folgende Emotet-Masche vermehrt festgestellt: Zunächst würden Cyberkriminelle zum Beispiel durch Emotet die Rechner einer Firma infizieren. Die infizierten Geräte sollen dann so manipuliert werden, dass die Schadsoftware als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Emotet schalte sich in die bestehende, reale Kommunikation – zum Beispiel zwischen Unternehmen und Kunden. Fordert der Kunde etwa Informationsmaterial an, antworte der Emotet-Bot eigenständig auf die E-Mail. Die falsche E-Mail enthalte dabei den Original-Text der ursprünglichen Mail. Der Bot verweise dann mit Sätzen wie „Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument“ auf den Anhang. Dieser soll statt der gewünschten Information allerdings Schadsoftware enthalten.

„Man schöpft durch das Vorfinden der eigenen Mail in der Antwort zunächst keinen Verdacht“, warnt die Polizei. Das mache diese Angriffsmasche sehr gefährlich. Die Polizei rät betroffenen Unternehmen, ihre Mitarbeiter auf die Gefahr hinzuweisen und für diese Masche zu sensibilisieren.

Tipp: Sie wollen mehr über die Digitalisierung im Handwerk erfahren? Mit den Whatsapp-News von handwerk.com bleiben Sie auf dem Laufenden. Hier geht es zur Anmeldung!

Auch interessant:

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen >

Der schnellste Weg zu einer soliden IT-Sicherheit

Klar abgesteckte Ziele, keine Umwege, wohl dosierte Informationen. Dieser Routenplaner soll Handwerker zuverlässig cyber-sicher machen.
Artikel lesen >

-Anzeige-

IT-Sicherheit

Raffinierter Trojaner: BSI warnt vor Emotet-Angriffswelle

Der Trojaner Emotet nutzt Ihre Geschäftskontakte, um Sie mit gut gefälschten E-Mails reinzulegen. So hat er bereits Millionenschäden angerichtet.

IT-Sicherheit

Polizeischutz gegen Cyber-Kriminalität

Die Polizei hilft auch Handwerksbetrieben im Kampf gegen Online-Attacken. Beratung bekommen Sie bundesweit bei den Zentralen Ansprechstellen Cybercrime.

Ransomware

BSI warnt vor gezielten Cyber-Attacken auf Unternehmen

Das ist die neue Qualität der Ransomware-Angriffe: Kriminelle infiltrieren Unternehmen über Spam-Mails, kundschaften sie aus und erpressen sie gezielt.

IT-Sicherheit

Polizei warnt: Massenhaft falsche Bewerbungen mit Viren

Ein interessantes Anschreiben ohne Rechtschreibfehler, doch im Anhang steckt ein Erpressungstrojaner. Laut Polizei hat diese Betrugsmasche gerade Konjunktur.