Home / News / Business
News

Polizei warnt vor neuer Malware-Welle via Mail: So schützen Sie sich

Ein altbekannter Schädling verbreitet sich derzeit wieder massiv. So erkennen Sie die gefährlichen Mails und so schützen Sie sich.
Hans-Christian Dirscherl
Von Hans-Christian Dirscherl
Redakteur, PC-WELT
Polizei warnt vor neuer Malware-Welle via Mail
Image: Andrey_Popov/Shutterstock.com

Der berüchtigte Trojaner Emotet breitet sich derzeit wieder massiv aus. Davor warnt das Landeskriminalamt Niedersachsen.

Bei der aktuellen Infektionswelle nutzt Emotet eine altbekannte Masche: Er versteckt sich in einer Word-Datei, die an eine Mail angehängt ist und versucht zunächst einmal, einen Rechner im Netzwerk zu infizieren.

Diese Mail tarnt sich dadurch, dass sie vorgibt, an eine bereits begonnene Kommunikation anzuknüpfen und von einem scheinbar bekannten Gesprächspartner zu stammen. In jedem Fall wird im Mail-Body an die angehängte DOC-Datei hingewiesen. Öffnet der Empfänger die DOC-Datei, dann versucht diese eine Schadsoftware auf den PC des Opfers nachzuladen. Das klappt aber nur, wenn das Ausführen von Makros in Word durch den Anwender erlaubt wird. Erlaubt der Anwender das, dann lädt Emotet die entsprechenden weiteren Schadprogramme aus dem Web nach und versucht danach weitere Rechner im Netzwerk zu infizieren.

Die Polizei hat eine Liste von typischen Formulierungen zusammengestellt, die in den Mails verwendet werden:

  • In der Anlage das SEPA Formular und die neue Rechnungsanschrift
  • RechnungsDetails_12_08_2020_…..doc
  • Gmbh_2020_08.doc
  • Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.        
  • Eine Dokumentation befindet sich im Anhang.         
  • Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.        
  • im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.        
  • Your statement is attached. Please remit payment at your earliest convenience.        
  • Please remit payment at your earliest convenience.        
  • Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Die infizierten Rechner werden zum Versenden von Spammails und Malware missbraucht. Außerdem werden die infizierten PCs ausspioniert, beispielsweise nach Adressdaten (um damit personalisierte Phishingmails zu versenden), oder nach Kundendaten oder Patientendaten. Auch Ransomware-Angriffe, also die Verschlüsselung der Daten auf dem Rechner, um für deren Entschlüsselung ein Lösegeld zu erpressen, sind denkbar.

So schützen Sie sich:

  • Bevor Sie also auf den Anhang einer Mail klicken, prüfen Sie den Absender genau. Mit einem Mouse-Over über der im Mailprogramm angezeigten Mailadresse sehen Sie die tatsächliche Absenderadresse. 
  • Hat die Absender-Mailadresse eine ungewöhnliche Domainendung?
  • Erwarten Sie von dem Absender tatsächlich eine Mail mit einer angehängten Word-Datei? Fragen Sie bei Zweifeln telefonisch nach.
  • Besteht die vorgegebene Mailkommunikation tatsächlich?
  • Ganz wichtig: Wird von mir verlangt, dass ich Makros in MS Office akzeptiere?
  • Halten Sie Ihren Virenscanner immer aktuell
  • Emocheck: Gratis-Tool spürt fiese Malware Emotet auf Ihrem PC auf
vgwort

, Redakteur

Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.

Aktuelle Beiträge von Hans-Christian Dirscherl: