Die Zentrale Ansprechstelle Cybercrime der niedersächsischen Polizei warnt erneut vor dem Trojaner Emotet. Diese Schadsoftware treibt bereits seit längerer Zeit ihr Unwesen, wird jetzt aber in einer „veränderten Masche“ weiterverbreitet: Emotet kommt zum Opfer in einer Mail, die das Opfer erwartet. Deshalb ist das Opfer nicht misstrauisch!
Und das geht so: Cyberkriminelle haben es geschafft, mit einer Malware, beispielsweise Emotet, einen Rechner oder einen Server in einer Firma zu infizieren. Die infizierten Geräte werden dann so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.
Schreibt ein Kunde diese Firma zum Beispiel über ein Kontaktformular oder direkt per Mail an, antwortet der durch die Malware installierte Bot auf diese Mail. Der Originaltext der Mail wird an dessen Antwort angehängt. Zusätzlich wird mit einem Satz (in deutscher oder englischer Sprache) noch auf die angehängte Word-Datei hingewiesen. Beispiele für diesen Hinweissatz sind:
- Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
- Eine Dokumentation befindet sich im Anhang.
- Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
- Im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.
- Your statement is attached. Please remit payment at your earliest convenience.
- Please remit payment at your earliest convenience.
- Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.
Die angehängt Word-Datei enthält dann die Schadsoftware Emotet, die per Makrofunktion nachgeladen wird und bei Ausführung den nächsten Rechner befallen kann.
Betroffene Unternehmen sollten ihre Mitarbeiter auf diese Gefahr hinweisen und für diese Masche sensibilisieren. Auf der Unternehmenswebseite sollten potenzielle Kunden vor der Gefahr gewarnt werden, wenn die Infektion bekannt geworden ist.
BSI warnt: Derzeit häufen sich gezielte Angriffe mit Erpresser-Software
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.