Hinweis zum Umgang mit E-Mails und der deren Anhänge.
Aus gegebenen Anlass hat das BSI folgende Warnung herausgegeben:
„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.“
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html
Durch einen Mailverkehr mit einen infizierten Kunden kann auch Ihre Firma ein Ziel für Emotet sein und sie erhalten verdächtige E-Mails.
Im Zweifel rufen sie bei dem Absender an und lassen sich den Mailversand bestätigen.
Der Trojaner Emotet arbeitet damit mit folgender Technik.
Emotet wird per E-Mails verbreitet, dabei ergreift der Virus
Besitz von Ihrer Kontaktliste und versendet sich selbst an die Kontakte im
Adressbuch. Als Absender wird in diesen E-Mails stets Ihr Name angezeigt. Dabei
ist Ihr E-Mail-Konto gehackt und die E-Mails sehen nicht wie Spam, sondern wie
ganz normale E-Mails aus. Die Empfänger fühlen sich dabei sicher weil die den
Absender kennen und mit hoher Wahrscheinlichkeit auf bösartige URLs klicken
oder die Anhänge öffnen.
Wenn Zugang zu einem Firmennetzwerk besteht, kann sich Emotet weiter
ausbreiten. Dabei wird nach der Brute-Force-Methode werden komplette Listen mit
gängigen oder gestohlenen Kennwörtern ausprobiert, bis der Angriff auf das System
gelingt. Daher sind sichere Kennwörter und Anmeldesperren sehr wichtig.
Bei Auffälligkeiten in Ihren E-Mails oder Ihrem
PC-Netzwerk können Sie gerne Kontakt zu uns aufnehmen.