News

BSI warnt vor Ransomsoftware-Angriffen

02.12.2021

Das Bundesamt für die Sicherheit der Informationstechnik und das Bundeskriminalamt haben gemeinsam eine Pressemitteilung veröffentlicht, in der beide vor erhöhter Gefahr durch Ransomsoftware-Angriffe im Dezember warnen. Darin heißt es:

„Wir sehen deutliche Anzeichen für eine zunehmende Bedrohung durch Emotet sowie verwundbare MS-Exchange-Instanzen und daraus folgende Ransomware-Angriffe in Deutschland. Insbesondere Feiertage, Urlaubszeiten und auch Wochenenden wurden in der Vergangenheit wiederholt für solche Angriffe genutzt, da viele Unternehmen und Organisationen dann weniger reaktionsfähig sind. Jetzt ist die Zeit, entsprechende Schutzmaßnahmen umzusetzen!“ Arne Schönbohm, BSI-Präsident

Was ist Emotet Spam?

Bei Emotet Spam handelt es sich um Spam-Mails, die so aussehen, als seien sie die Antworten auf frühere, tatsächlich gesendete E-Mails. Im Anhang dieser vermeintlich echten E-Mails von bekannten Absendern befindet sich dann ein Trojaner. Häufig werden auch Links versendet, die nicht zu den Adressen führen, deren Namen sie tragen. Besonders häufig werden Mails mit angeblichen Rechnungen verschickt.

Woran erkennt man Emotet Spam und was sollte man im Verdachtsfall tun?

  • Kritisch prüfen: Ist die Sprache auf einmal schlechter oder fehlerhaft? Wird auf einmal das "Du" anstatt dem "Sie" verwendet?
  • Sind Aufforderungen formuliert, einen Link oder Anhang unbedingt zu öffnen?
  • Ist ein Link enthalten? Mit dem Mauszeiger über den Link fahren (nicht anklicken), um zu erfahren, wohin der Link tatsächlich führt.
  • Im Zweifel: Den Absender anrufen und nachfragen, ob die Mail wirklich von ihm*ihr kommt.
  • Enthält die Mail eine zweifelhafte Rechnung oder Mahnung?
Was macht Emotet Spam?

Emotet Spam lädt weitere Schadsoftware, sogenannte Ransomsoftware auf den infizierten Rechner, diese breitet sich in Netzwerken aus, späht Zugangsdaten und Passworter aus und verschlüsselt zu guter Letzt den Zugriff auf alle Daten oder Systeme. Für die Entschlüsselung wird dann eine Geldsumme erpresst.

Wie kann man sich schützen?

  • Regelmäßig neueste Updates installieren
  • Regelmäßig Backups erstellen
  • Niemals mit Admin-Konto surfen
  • Makros in Office-Programmen abschalten
Infizierte Rechner müssen zwingend neu aufgesetzt werden, da sich die Schadsoftware häufig nicht vollständig entfernen lässt. Sie könnte daher unbemerkt weiterhin im Hintergrund gravierende Änderungen am System vornehmen und sich erneut verbreiten.

Quellen
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211202_Ransomware_Weihnachten.html (2.12.2021)
https://www.verbraucherzentrale.de/wissen/digitale-welt/apps-und-software/emotet-trojaner-beantwortet-empfangene-emails-und-klaut-anhaenge-35502 (2.12.2021)

Foto
Banner Vektor erstellt von freepik - de.freepik.com