Viren­be­dro­hung! – Aktu­el­le Infor­ma­ti­on zur Schad­soft­ware Emotet

Sehr geehr­te Damen und Herren,

schein­bar von der Schu­le bzw. der Schul­lei­te­rin unse­rer Schu­le stam­men­de Emails mit gefähr­li­chen Anla­gen wer­den zur­zeit an ver­schie­de­ne Emp­fän­ger ver­schickt. Wenn Sie sich den Absen­der genau­er anse­hen, steht dahin­ter aller­dings eine ande­re Absenderadresse.

Bei der Anla­ge han­delt es sich immer um eine Schad­soft­ware im DOC-For­mat ( Word ab Ver­si­on 95 bis 2003).

Bit­te ver­su­chen Sie nicht, die Anla­ge zu öff­nen. Löschen Sie sol­che Mails voll­stän­dig und umge­hend von ihrem Computer.

Mit freund­li­chen Grüßen

Schul­lei­tung RHS

Aktu­el­le Infor­ma­ti­on zur Schad­soft­ware Emo­tet vom BSI

Gefälsch­te E‑Mails im Namen von Freun­den, Nach­barn oder Kol­le­gen gefähr­den im Moment gan­ze Netz­wer­ke: Emo­tet gilt als eine der größ­ten Bedro­hun­gen durch Schad­soft­ware welt­weit und ver­ur­sacht auch in Deutsch­land aktu­ell hohe Schäden.

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) hat in den ver­gan­ge­nen Tagen eine auf­fäl­li­ge Häu­fung an Mel­dun­gen erhal­ten, die im Zusam­men­hang mit Emo­tet ste­hen. Das Schad­pro­gramm wird über Spam-Kam­pa­gnen ver­teilt und stellt eine aku­te Bedro­hung für Unter­neh­men, Behör­den und Pri­vat­an­wen­der dar.

Emo­tet liest die Kon­takt­be­zie­hun­gen und E‑Mail-Inhal­te aus den Post­fä­chern infi­zier­ter Sys­te­me aus. Die­se Infor­ma­tio­nen nut­zen die Täter zur wei­te­ren Ver­brei­tung des Schad­pro­gramms. Das funk­tio­niert so: Emp­fän­ger erhal­ten E‑Mails mit authen­tisch aus­se­hen­den, jedoch erfun­de­nen Inhal­ten von Absen­dern, mit denen sie erst kürz­lich in Kon­takt stan­den. Auf­grund der kor­rek­ten Anga­be der Namen und Mail­adres­sen von Absen­der und Emp­fän­ger in Betreff, Anre­de und Signa­tur wir­ken die­se Nach­rich­ten auf vie­le authen­tisch. Des­we­gen ver­lei­ten sie zum unbe­dach­ten Öff­nen des schäd­li­chen Datei­an­hangs oder der in der Nach­richt ent­hal­te­nen URL.

Ist der Com­pu­ter erst infi­ziert, lädt Emo­tet wei­te­re Schad­soft­ware nach, wie zum Bei­spiel den Ban­king-Tro­ja­ner Trick­bot. Die­se Schad­pro­gram­me füh­ren zu Daten­ab­fluss oder ermög­li­chen den Kri­mi­nel­len die voll­stän­di­ge Kon­trol­le über das Sys­tem. In meh­re­ren dem BSI bekann­ten Fäl­len hat­te dies gro­ße Pro­duk­ti­ons­aus­fäl­le zur Fol­ge, da gan­ze Unter­neh­mens­netz­wer­ke neu auf­ge­baut wer­den muss­ten. Für Pri­vat­an­wen­der kann eine Infek­ti­on den Ver­lust von Daten, ins­be­son­de­re wich­ti­ger Zugangs­da­ten, bedeuten.

Wie Sie sich schüt­zen können:

  • Instal­lie­ren Sie zeit­nah bereit­ge­stell­te Sicher­heits­up­dates für Betriebs­sys­te­me und Anwen­dungs­pro­gram­me (Web-Brow­ser, E‑Mail-Cli­ents, Office-Anwen­dun­gen usw.).
  • Set­zen Sie Anti­vi­ren-Soft­ware ein und aktua­li­sie­ren Sie die­se immer wieder.
  • Sichern Sie regel­mä­ßig Ihre Daten (Back­ups).
  • Rich­ten Sie ein geson­der­tes Benut­zer­kon­to auf dem Com­pu­ter ein, um zu sur­fen und E‑Mails zu schreiben.
  • Öff­nen Sie auch bei ver­meint­lich bekann­ten Absen­dern nur mit Vor­sicht Datei­an­hän­ge von E‑Mails (ins­be­son­de­re Office-Doku­men­te) und prü­fen Sie in den Nach­rich­ten ent­hal­te­ne Links, bevor sie die­se ankli­cken. Bei einer ver­däch­ti­gen E‑Mail soll­ten Sie im Zwei­fels­fall den Absen­der anru­fen und sich nach der Glaub­haf­tig­keit des Inhal­tes erkundigen.

Was Sie tun kön­nen, wenn Sie betrof­fen sind:

  • Infor­mie­ren Sie Ihr Umfeld über die Infek­ti­on, denn Ihre Mail­kon­tak­te sind in die­sem Fall beson­ders gefährdet.
  • Ändern Sie alle auf dem betrof­fe­nen Sys­te­men (zum Bei­spiel im Web-Brow­ser) gespei­cher­ten und ein­ge­ge­be­nen Zugangsdaten.
  • Die Schad­pro­gram­me neh­men teil­wei­se tief­grei­fen­de (sicher­heits­re­le­van­te) Ände­run­gen am infi­zier­ten Sys­tem vor. Soll­te Ihr Rech­ner mit Schad­soft­ware wie Emo­tet infi­ziert sein, dann emp­fiehlt das BSI, die­sen Rech­ner neu aufzusetzen.