Meldungen Informationssicherheit
Warnung vor sehr gut gemachtem Spam mit Office-Anhängen
Emotet war einmal "die gefährlichste Schadsoftware der Welt". Dann wurde die Gruppe zerschlagen, die hinter dem Trojaner steckte. Und Emotet verwand in der Versenkung. Mit ihr verschwand auch sehr gut gemachter E-Mail-Spam der reihenweise Personen hereinlegte. Seine manipilative Stärke war so gefährlich wie Dynamit. Daher wurde Emotet-Spam auch als "Dynamit-Phishing" bezeichnt.
Heise.de berichtet heute, dass Emotet wieder aktiv ist und große Mengen gefälschte E-Mails versendet. Ein Teil des Spams sieht so aus, als wäre es eine Antwortmail auf eine bekannte Kommunikation. "Mensch, die Mail ist doch von mir." Das schafft Vertrauen. Und schon ist die Office-Datei im Anhang geöffnet. Bestätigt man dann noch "Inhalte aktivieren" in seiner Excel- oder Word-Software dann ist es passiert. Ein Makro wird ausgeführt und lädt Schadsoftware aus dem Internet herunter. Und infiziert im schlechtesten Fall nicht nur eigenen Rechner sondern verschlüsselt zentrale IT-Dienste und verlangt ein Lösegeld.
Keine Organisation kann sich 100% gegen solche Angriffe schützen. Und Universitäten sind durch ihre relativ offenen und dezentralen IT-Strukturen besonders gefährdet. In solchen Fällen kommt vor allem auf die aktive Aufmerksamkeit und Mitarbeit von allen Beschäftigten an.
- Die E-Mails sind sehr professionell gestaltet und können auch erfahrene Nutzende täuschen.
- Gehen Sie sehr Umsichtig mit Anhängen (vor allem Office-, Zip-Dateien etc.) um. Erwarten Sie einen Anhang? Ist dieser plausibel? Kommt Ihnen etwas komisch vor?
- Klicken Sie beim öffnen einer Office-Datei nicht auf "Inhalte aktivieren". Brechen Sie den Vorgang ab und Informieren Sie umgehend Ihre EDV-Betreuung.
Weitere Hinweise zum Umgang mit betrügerichen E-Mails finden Sie hier.