Sicher im Internet
Blog
Emotet - die gefährlichste Schadsoftware der Welt
19.12.2019
EMOTET ist eine Schadsoftware (Trojaner), die sich
vornehmlich über E-Mails verbreitet. Er befällt Windows
Systeme in Kliniken, Banken, Universitäten, Behörden
usw. und richtet Schaden in Millionenhöhe an.
Ist ein Computer mit EMOTET infiziert, lädt er weitere Schadsoftware aus dem
Internet nach, wie z.B. den Banking Trojaner TRICKBOT sowie die Ransomware
RYUK.
TRICKBOT ist ein Mehrzweck-Banking-Trojaner, der im infizierten Computer
Bankdaten und Steuerdokumente sowie E-mail-Konten-Zugangsdaten stiehlt.
Während einer Online-Banking-Sitzung kann der Trojaner Bank-Webseiten
dynamisch verändern und TANs abfangen (Web-injects).
RYUK ist ein Erpressungs- bzw. Verschlüsselung-Trojaner, der die Daten aller
mit dem Computer vernetzten Geräte verschlüsselt und für die Entschlüsselung
hohe Geldsummen fordert. Er übernimmt alle Rechte auf dem PC und umgeht
die meisten Virenschutzprogramme.
EMOTET selbst liest auf infizierten Systemen die Kontakte und den E-mail-
Verkehr aus, um sich weiter zu verbreiten. Das funktioniert so: Empfänger
erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von
Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der
korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in
Betreff, Anrede und Signatur wirken diese Nachrichten auf viele Empfänger
authentisch.
Wie kommt Emotet auf meinen Computer?
EMOTET verbreitet sich vorwiegend über einen Anhang (ein WORD- oder EXCEL- Dokument) in einer E-mail oder über einen Link, der auf eine schädliche Webseite führt. Zur Zeit kursieren infizierte E-mails, die angeblich von • DHL-Sendungsverfolgung mit Link in der Mail, • Telekom-Rechnungen (auch 1und1) mit schädlichem Anhang oder • Microsoft-Mails kommen. Klickt man hier auf einen Link, um Servicebedingungen zu akzeptieren oder abzulehnen, lädt man sich EMOTET mitsamt TRICKBOT und RYUK auf den Rechner. Weitere Einfallstore sind Werbebanner auf Webseiten.Wie kann ich mich vor EMOTET schützen?
• Eingehende E-mails kritisch beurteilen und doppelt checken, auch wenn sie von Freunden oder Bekannten kommen, mit denen man kürzlich kommuniziert hat. Motto: Traue deinen Freunden, aber nicht deren E-Mail-Adresse • Nicht auf Links in E-mails klicken. Das ist zwar nicht immer möglich, aber es gibt meist andere Möglichkeiten, um auf die gewünschte Webseite zu kommen. Umgekehrt sollte man möglichst wenig Links in E-mails verschicken. • Keine Anhänge in E-mails bedenkenlos öffnen, auch wenn sie von bekannten Personen kommen. Vor allem nicht, wenn es sich um Dateien mit der Endung .doc, .xls, .exe, .pdf.exe, .scr handelt. Im Zweifelsfall beim Versender nachfragen. • Keine Werbebanner auf Webseiten anklicken. Firefox als Internet-Browser verwenden. Das Add-On "uBlock Origin" in Firefox installieren, das euch von Werbebannern und Trackern befreit. • Eine Antivirensoftware erkennt eine Vielzahl von schädlichen Webseiten und gibt ggf. eine Warnung beim deren Aufruf aus. • Sicherheitsupdates von Windows und Programmen regelmäßig und zeitnah installieren, damit Angreifer keine Schwachstellen finden können. • Regelmäßige Sicherungen von wichtigen Daten auf einem externen Medium erstellen. Kein Backup - kein Mitleid! • Ist der Computer bereits infiziert, wird folgendes empfohlen: o Passwörter bei Banken und E-mail-Konten ändern. o Neuinstallation des PCs vornehmen und eine vorher gemachte Sicherung wiederherstellen (wie schön, wenn man jetzt eine Sicherung hat).
© 2019 - 2020
Sicher im Internet
Blog
© 2019 - 2020
Emotet - die gefährlichste
Schadsoftware der Welt
19.12.2019
EMOTET ist eine Schadsoftware (Trojaner), die sich
vornehmlich über E-Mails verbreitet. Er befällt Windows
Systeme in Kliniken, Banken, Universitäten, Behörden
usw. und richtet Schaden in Millionenhöhe an.
Ist ein Computer mit EMOTET infiziert, lädt er weitere
Schadsoftware aus dem Internet nach, wie z.B. den
Banking Trojaner TRICKBOT sowie die Ransomware
RYUK.
TRICKBOT ist ein Mehrzweck-Banking-Trojaner, der im
infizierten Computer Bankdaten und Steuerdokumente
sowie E-mail-Konten-Zugangsdaten stiehlt. Während
einer Online-Banking-Sitzung kann der Trojaner Bank-
Webseiten dynamisch verändern und TANs abfangen
(Web-injects).
RYUK ist ein Erpressungs- bzw. Verschlüsselung-
Trojaner, der die Daten aller mit dem Computer
vernetzten Geräte verschlüsselt und für die
Entschlüsselung hohe Geldsummen fordert. Er
übernimmt alle Rechte auf dem PC und umgeht die
meisten Virenschutzprogramme.
EMOTET selbst liest auf infizierten Systemen die
Kontakte und den E-mail-Verkehr aus, um sich weiter zu
verbreiten. Das funktioniert so: Empfänger erhalten E-
Mails mit authentisch aussehenden, jedoch erfundenen
Inhalten von Absendern, mit denen sie erst kürzlich in
Kontakt standen. Aufgrund der korrekten Angabe der
Namen und Mailadressen von Absender und Empfänger
in Betreff, Anrede und Signatur wirken diese
Nachrichten auf viele Empfänger authentisch.
Wie kommt Emotet auf meinen Computer?
EMOTET verbreitet sich vorwiegend über einen Anhang (ein WORD- oder EXCEL-Dokument) in einer E-mail oder über einen Link, der auf eine schädliche Webseite führt. Zur Zeit kursieren infizierte E-mails, die angeblich von • DHL-Sendungsverfolgung mit Link in der Mail, • Telekom-Rechnungen (auch 1und1) mit schädlichem Anhang oder • Microsoft-Mails kommen. Klickt man hier auf einen Link, um Servicebedingungen zu akzeptieren oder abzulehnen, lädt man sich EMOTET mitsamt TRICKBOT und RYUK auf den Rechner. Weitere Einfallstore sind Werbebanner auf Webseiten.Wie kann ich mich vor EMOTET schützen?
• Eingehende E-mails kritisch beurteilen und doppelt checken, auch wenn sie von Freunden oder Bekannten kommen, mit denen man kürzlich kommuniziert hat. Motto: Traue deinen Freunden, aber nicht deren E- Mail-Adresse • Nicht auf Links in E-mails klicken. Das ist zwar nicht immer möglich, aber es gibt meist andere Möglichkeiten, um auf die gewünschte Webseite zu kommen. Umgekehrt sollte man möglichst wenig Links in E-mails verschicken. • Keine Anhänge in E-mails bedenkenlos öffnen, auch wenn sie von bekannten Personen kommen. Vor allem nicht, wenn es sich um Dateien mit der Endung .doc, .xls, .exe, .pdf.exe, .scr handelt. Im Zweifelsfall beim Versender nachfragen. • Keine Werbebanner auf Webseiten anklicken. Firefox als Internet-Browser verwenden. Das Add-On "uBlock Origin" in Firefox installieren, das euch von Werbebannern und Trackern befreit. • Eine Antivirensoftware erkennt eine Vielzahl von schädlichen Webseiten und gibt ggf. eine Warnung beim deren Aufruf aus. • Sicherheitsupdates von Windows und Programmen regelmäßig und zeitnah installieren, damit Angreifer keine Schwachstellen finden können. • Regelmäßige Sicherungen von wichtigen Daten auf einem externen Medium erstellen. Kein Backup - kein Mitleid! • Ist der Computer bereits infiziert, wird folgendes empfohlen: o Passwörter bei Banken und E-mail-Konten ändern. o Neuinstallation des PCs vornehmen und eine vorher gemachte Sicherung wiederherstellen (wie schön, wenn man jetzt eine Sicherung hat).