Die Zentrale Ansprechstelle Cybercrime (ZAC) für die niedersächsischen Wirtschaft (eine Abteilung des Landeskriminalamts Niedersachen) warnt jetzt ebenfalls vor einem verstärkten Auftreten der schon länger bekannten Schadsoftware Emotet. Dabei handelt es sich offensichtlich um die gleiche Infektionswelle, die vor einigen Tagen bereits einige nicht näher genannte Bundesbehörden infiziert hat. Das BSI hatte in diesem Zusammenhang vor verseuchten Mails von Bundesbehörden gewarnt.
ZAC betont, dass Emotet als Verbreitungs- und Infektionsweg wie bereits in den vergangenen Monaten die E-Mail benutzt. Die Angreifer hängen entweder verschlüsselte ZIP-Dateien (das Passwort zum Entschlüsseln des ZIPs steht im E-Mail-Text. In dem ZIP-Archiv befindet sich dann eine Worddatei mit einem Makro, das den Emotet-Trojaner startet) an diese Mails oder hängen die verseuchten Worddateien direkt an die Mails.
Die E-Mail-Texte sind an frühere Nachrichten angepasst und wirken dadurch für den Empfänger plausibel. Mitunter handelt es sich aber auch um neue Nachrichten mit zum Beispiel Weihnachtsgrüßen oder Einladungen.
Wer die Makros in dem Word-Dokument aktiviert, infiziert seinen Windows-Rechner mit Emotet. Dieser lädt weitere Schadsoftware nach, die zum Beispiel den Rechner des Opfers verschlüsseln.
Laut ZAC sind von der neuen Angriffswelle schon „mehrere private und öffentliche Einrichtungen betroffen“, darunter auch die bereits erwähnten Bundesbehörden.
Wichtig: Deaktivieren Sie das automatische Ausführen von Makros in Microsoft Office. Sie finden die entsprechende Einstellung unter „Word, Optionen, Trust Center, Einstellungen für das Trust Center“.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.