Trojaner von bekannten E-Mail-Adressen

E-Mail

Auf den ersten Blick wirkt die E-Mail vertrauenswürdig: Sie kommt von einem Kollegen, Vorgesetzen oder Geschäftspartner, mit dem man in den letzten Wochen korrespondiert hat. Die Texte sind ähnlich: „Ich habe versucht, Sie zu erreichen“ etc.

Im Anhang ist dann oft eine Datei mit den bekannten Endungen wie xls, doc, zip. Doch in dem angehängten Dokument, das angeblich eine unbezahlte Rechnung ist, lauert eine gefährliche Malware mit dem Namen Emotet. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor den Auswirkungen dieser Malware, die sich derzeit rasant verbreitet. Einmal aktiv, liest die Schadsoftware das E-Mail-Programm aus und geht dabei nahezu intelligent zu Werke: Zusammenhängende E-Mail-Adressen, z. B. aus Nachrichten mit mehreren Beteiligten, oder E-Mail-Adressen der eigenen Firmendomain werden ausgelesen, um sich an diese weiterzuverbreiten.

Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Parallel dazu wird auf dem PC weitere Malware geladen, die versucht, Online-Banking-Zugangsdaten auszuspähen und an die Entwickler der Malware weiterzuleiten. Auch ist es durch die Software möglich, die komplette Kontrolle über das System zu übernehmen. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten.

Nach wie vor gilt: Seien Sie vorsichtig beim Öffnen von Dateianhängen, fragen Sie zur Sicherheit beim Absender telefonisch nach, ob die E-Mail authentisch ist. Ferner ist es wichtig, den PC und den Virenscanner laufend mit aktuellen Sicherheitsupdates zu versorgen und regelmäßig Backups mit mehrstufigem Sicherheitskonzept zu erstellen.