Home Blog Kontakt
Sicher im Internet

Blog

Emotet - die gefährlichste Schadsoftware der Welt 19.12.2019 EMOTET ist eine Schadsoftware (Trojaner), die sich vornehmlich über E-Mails verbreitet. Er befällt Windows Systeme in Kliniken, Banken, Universitäten, Behörden usw. und richtet Schaden in Millionenhöhe an. Ist ein Computer mit EMOTET infiziert, lädt er weitere Schadsoftware aus dem Internet nach, wie z.B. den Banking Trojaner TRICKBOT sowie die Ransomware RYUK. TRICKBOT ist ein Mehrzweck-Banking-Trojaner, der im infizierten Computer Bankdaten und Steuerdokumente sowie E-mail-Konten-Zugangsdaten stiehlt. Während einer Online-Banking-Sitzung kann der Trojaner Bank-Webseiten  dynamisch verändern und TANs abfangen (Web-injects). RYUK ist ein Erpressungs- bzw. Verschlüsselung-Trojaner, der die Daten aller mit dem Computer vernetzten Geräte verschlüsselt und für die Entschlüsselung hohe Geldsummen fordert. Er übernimmt alle Rechte auf dem PC und umgeht die meisten Virenschutzprogramme. EMOTET selbst liest auf infizierten Systemen die Kontakte und den E-mail- Verkehr aus, um sich weiter zu verbreiten.  Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele Empfänger authentisch.

Wie kommt Emotet auf meinen Computer?

EMOTET verbreitet sich vorwiegend über einen Anhang (ein WORD- oder EXCEL- Dokument) in einer E-mail oder über einen Link, der auf eine schädliche Webseite führt. Zur Zeit kursieren infizierte E-mails, die angeblich von DHL-Sendungsverfolgung mit Link in der Mail, Telekom-Rechnungen (auch 1und1) mit schädlichem Anhang oder Microsoft-Mails kommen. Klickt man hier auf einen Link, um Servicebedingungen zu akzeptieren oder abzulehnen, lädt man sich EMOTET mitsamt TRICKBOT und RYUK auf den Rechner. Weitere Einfallstore sind Werbebanner auf Webseiten.

Wie kann ich mich vor EMOTET schützen?

Eingehende E-mails kritisch beurteilen und doppelt checken, auch wenn sie von Freunden oder Bekannten kommen, mit denen man kürzlich kommuniziert hat. Motto: Traue deinen Freunden, aber nicht deren E-Mail-Adresse Nicht auf Links in E-mails klicken. Das ist zwar nicht immer möglich, aber es gibt meist andere Möglichkeiten, um auf die gewünschte Webseite zu kommen. Umgekehrt sollte man möglichst wenig Links in E-mails verschicken. Keine Anhänge in E-mails bedenkenlos öffnen, auch wenn sie von bekannten Personen kommen. Vor allem nicht, wenn es sich um Dateien mit der Endung .doc, .xls, .exe, .pdf.exe, .scr handelt. Im Zweifelsfall beim Versender nachfragen. Keine Werbebanner auf Webseiten anklicken. Firefox als Internet-Browser verwenden. Das Add-On "uBlock Origin" in Firefox installieren, das euch von Werbebannern und Trackern befreit. Eine Antivirensoftware erkennt eine Vielzahl von schädlichen Webseiten und gibt ggf. eine Warnung beim deren Aufruf aus. Sicherheitsupdates von Windows und Programmen regelmäßig und zeitnah installieren, damit Angreifer keine Schwachstellen finden können. Regelmäßige Sicherungen von wichtigen Daten auf einem externen Medium erstellen. Kein Backup - kein Mitleid! Ist der Computer bereits infiziert, wird folgendes empfohlen: o Passwörter bei Banken und E-mail-Konten ändern. o Neuinstallation des PCs vornehmen und eine vorher gemachte Sicherung wiederherstellen (wie schön, wenn man jetzt eine Sicherung hat).
© 2019 - 2020
Menü
Sicher im Internet

Blog

© 2019 - 2020
Emotet - die gefährlichste Schadsoftware der Welt 19.12.2019 EMOTET ist eine Schadsoftware (Trojaner), die sich vornehmlich über E-Mails verbreitet. Er befällt Windows Systeme in Kliniken, Banken, Universitäten, Behörden usw. und richtet Schaden in Millionenhöhe an. Ist ein Computer mit EMOTET infiziert, lädt er weitere Schadsoftware aus dem Internet nach, wie z.B. den Banking Trojaner TRICKBOT sowie die Ransomware RYUK. TRICKBOT ist ein Mehrzweck-Banking-Trojaner, der im infizierten Computer Bankdaten und Steuerdokumente sowie E-mail-Konten-Zugangsdaten stiehlt. Während einer Online-Banking-Sitzung kann der Trojaner Bank- Webseiten  dynamisch verändern und TANs abfangen (Web-injects). RYUK ist ein Erpressungs- bzw. Verschlüsselung- Trojaner, der die Daten aller mit dem Computer vernetzten Geräte verschlüsselt und für die Entschlüsselung hohe Geldsummen fordert. Er übernimmt alle Rechte auf dem PC und umgeht die meisten Virenschutzprogramme. EMOTET selbst liest auf infizierten Systemen die Kontakte und den E-mail-Verkehr aus, um sich weiter zu verbreiten.  Das funktioniert so: Empfänger erhalten E- Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele Empfänger authentisch.

Wie kommt Emotet auf meinen Computer?

EMOTET verbreitet sich vorwiegend über einen Anhang (ein WORD- oder EXCEL-Dokument) in einer E-mail oder über einen Link, der auf eine schädliche Webseite führt. Zur Zeit kursieren infizierte E-mails, die angeblich von DHL-Sendungsverfolgung mit Link in der Mail, Telekom-Rechnungen (auch 1und1) mit schädlichem Anhang oder Microsoft-Mails kommen. Klickt man hier auf einen Link, um Servicebedingungen zu akzeptieren oder abzulehnen, lädt man sich EMOTET mitsamt TRICKBOT und RYUK auf den Rechner. Weitere Einfallstore sind Werbebanner auf Webseiten.

Wie kann ich mich vor EMOTET schützen?

Eingehende E-mails kritisch beurteilen und doppelt checken, auch wenn sie von Freunden oder Bekannten kommen, mit denen man kürzlich kommuniziert hat. Motto: Traue deinen Freunden, aber nicht deren E- Mail-Adresse Nicht auf Links in E-mails klicken. Das ist zwar nicht immer möglich, aber es gibt meist andere Möglichkeiten, um auf die gewünschte Webseite zu kommen. Umgekehrt sollte man möglichst wenig Links in E-mails verschicken. Keine Anhänge in E-mails bedenkenlos öffnen, auch wenn sie von bekannten Personen kommen. Vor allem nicht, wenn es sich um Dateien mit der Endung .doc, .xls, .exe, .pdf.exe, .scr handelt. Im Zweifelsfall beim Versender nachfragen. Keine Werbebanner auf Webseiten anklicken. Firefox als Internet-Browser verwenden. Das Add-On "uBlock Origin" in Firefox installieren, das euch von Werbebannern und Trackern befreit. Eine Antivirensoftware erkennt eine Vielzahl von schädlichen Webseiten und gibt ggf. eine Warnung beim deren Aufruf aus. Sicherheitsupdates von Windows und Programmen regelmäßig und zeitnah installieren, damit Angreifer keine Schwachstellen finden können. Regelmäßige Sicherungen von wichtigen Daten auf einem externen Medium erstellen. Kein Backup - kein Mitleid! Ist der Computer bereits infiziert, wird folgendes empfohlen: o Passwörter bei Banken und E-mail-Konten ändern. o Neuinstallation des PCs vornehmen und eine vorher gemachte Sicherung wiederherstellen (wie schön, wenn man jetzt eine Sicherung hat).