19. Dezember 2019 | , , , | 0 Kommentare

Das BSI warnt vor verstärkten Emotet-Angriffen Angriff per E-Mail kann zu Totalausfall der IT führen

Update 22.12.2019:

Wie zu befürchten, macht Emotet auch nicht vor Weihnachtsgrüßen halt. In dieser Warnung von Microsoft sind Details zu sehen: https://twitter.com/MsftSecIntel/status/1205649865180688384

Update 20.12.2019:

Stellen Sie sich darauf ein, nach der Rückkehr aus der Weihnachtschließung/dem Urlaub eine größere Anzahl von teil gut gemachten Phishing-Mails in Ihrem Postfach vorzufinden!

Auch wenn die Mails anscheinend von Ihnen bekannten Kontakten kommen:

  • Öffnen Sie keine Anhänge, ohne vorher beim Absender nachgefragt zu haben, ob er Ihnen dieses Dokument wirklich geschickt hat, am besten telefonisch und NICHT per E-Mail!
  • Klicken Sie keinesfalls auf “Inhalte aktivieren” – egal, woher Sie das Dokument geschickt bekommen haben.
  • Folgen Sie keinen Links und laden Sie insbesondere keine Dokumente herunter! Sollte es tatsächlich ein wichtiges Dokument sein, kann der Absender es Ihnen auch anders zukommen lassen – rufen Sie an!

Das Ziel der Angreifer ist es, den gesamten Dateibestand einer Organisation zu verschlüsseln. Eine Entschlüsselung ist in vielen Fällen technisch nicht möglich, auch nicht von den Angreifern selbst! Die Schadsoftware breitet sich nach der Erstinfektion innerhalb weniger Stunden in der gesamten Organisation aus!

Update: weitere Phishing-Welle

Neben den derzeit laufenden Emotet-/Ryuk-Kampagnen läuft zusätzlich eine kleinere Malware-Kampagne mit
einem angehängten Word-DokumentSupport Greta Thunberg – Time Person oft he Year 2019.doc“.
Weitere Betreffs lauten
* The biggest demonstration
* Greta

Löschen Sie bitte diese Mails ohne sie vorher zu öffnen!

Ursprüngliche Meldung:

Aktuell (19.12.2019) meldet uns das für uns zuständige Ministerium:

Aktuell erreichen uns von einzelnen Hochschulen Mitteilungen, dass dort E-Mails von vermeintlichen Absendern aus dem Niedersächsischen Ministerium für Wissenschaft und Kultur (MWK) mit Verlinkungen zu Schadsoftware eingegangen sind.

Aktuell lässt sich noch nicht abschließend feststellen, ob ein Schadsoftwarebefall im MWK oder bei den bislang meldenden Hochschulen dafür verantwortlich sein kann.

Angesichts der derzeit stark verstärkt auftretenden Emotet-Angriffen per E-Mail, die schon in mehreren Fällen

Symbolbild: Vorsicht vor gefährlicher Spam-Welle: Trojaner Emotet ist zurück
Image by Marco Verch.
License

zu Totalausfällen der IT geführt haben, warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI), das N-CERT und das Niedersächsische Ministerium für Wissenschaft und Kultur nochmals vor dieser Bedrohung.

Das BSI stuft die Bedrohungslage als “geschäftskritisch” ein.

“In der letzten Zeit ist es in der Bundesverwaltung zu einer Reihe von Vorfällen mit dem Schadprogramm Emotet gekommen. Hierbei ist unter anderem E-Mail-Kommunikation abgeflossen.

Diese Kommunikation wird von Angreifern dazu genutzt, legitim aussehende Schadprogramm-E-Mails zu versenden. Überprüfen Sie mit einem angepassten 3-Sekunden-Sicherheitscheck Ihre E-Mails:

  1. Ist die Absende-Mailadresse bekannt?
  2. Ist der Betreff sinnvoll?
  3. Wird zu diesem Zeitpunkt ein Anhang von dieser E-Mail-Adresse erwartet?

Bitte beachten Sie, dass die in Ihrem verwendeten E-Mail-Programm angezeigte Absender-Adresse nicht mit dem tatsächlichen Absender übereinstimmen muss. Achten Sie daher bis auf Weiteres besonders darauf, auf welche Seiten Links in E-Mails verweisen. Öffnen Sie keine Office-Dokumente, welche von solchen Seiten heruntergeladen werden. Sollten Sie Anhänge von E-Mails öffnen, aktivieren Sie auf keinen Fall die Makros. Wenn Sie in einem Dokument aufgefordert werden die “Inhalte zu aktivieren”, ist dies ein eindeutiges Alarmsignal. Klicken Sie auf keinen Fall auf den Knopf ‘Inhalte aktivieren’.

Weitere Informationen finden Sie unter anderem hier:

BSI:

Heise Verlag:

GITZ:

 

Kommentar verfassen