2477856

Polizei warnt: Trojaner Emotet kommt mit Weihnachtsgrüßen

23.12.2019 | 09:58 Uhr | Hans-Christian Dirscherl

Der Trojaner Emotet ist verstärkt unterwegs. Er tarnt sich unter anderem als Weihnachtsgruß. Der Angriff erfolgt über Word-Makros.

Die Zentrale Ansprechstelle Cybercrime (ZAC) für die niedersächsischen Wirtschaft (eine Abteilung des Landeskriminalamts Niedersachen) warnt jetzt ebenfalls vor einem verstärkten Auftreten der schon länger bekannten Schadsoftware Emotet. Dabei handelt es sich offensichtlich um die gleiche Infektionswelle, die vor einigen Tagen bereits einige nicht näher genannte Bundesbehörden infiziert hat. Das BSI hatte in diesem Zusammenhang vor verseuchten Mails von Bundesbehörden gewarnt.

ZAC betont, dass Emotet als Verbreitungs- und Infektionsweg wie bereits in den vergangenen Monaten die E-Mail benutzt. Die Angreifer hängen entweder verschlüsselte ZIP-Dateien (das Passwort zum Entschlüsseln des ZIPs steht im E-Mail-Text. In dem ZIP-Archiv befindet sich dann eine Worddatei mit einem Makro, das den Emotet-Trojaner startet) an diese Mails oder hängen die verseuchten Worddateien direkt an die Mails.

Die E-Mail-Texte sind an frühere Nachrichten angepasst und wirken dadurch für den Empfänger plausibel. Mitunter handelt es sich aber auch um neue Nachrichten mit zum Beispiel Weihnachtsgrüßen oder Einladungen.

Wer die Makros in dem Word-Dokument aktiviert, infiziert seinen Windows-Rechner mit Emotet. Dieser lädt weitere Schadsoftware nach, die zum Beispiel den Rechner des Opfers verschlüsseln.

Laut ZAC sind von der neuen Angriffswelle schon „mehrere private und öffentliche Einrichtungen betroffen“, darunter auch die bereits erwähnten Bundesbehörden.

Wichtig: Deaktivieren Sie das automatische Ausführen von Makros in Microsoft Office. Sie finden die entsprechende Einstellung unter „Word, Optionen, Trust Center, Einstellungen für das Trust Center“.

BSI warnt: Verseuchte E-Mails von Bundesbehörden

Bereits hohe Schäden: BSI warnt vor Malware Emotet



PC-WELT Marktplatz

2477856