Emotet: Telekom warnt vor Phishing-Mails

Die Deutsche Telekom hat ihre Kunden vor massenhaft versandten Phishing-Mails einer so genannten „Emotet-Gang“ von Cyberkriminellen gewarnt. An die Mails sind gefälschte Rechnungen als Word-Dateien angehängt, die Makros enthalten. Lassen Empfänger deren Ausführung zu, müssen sie mit der Installation von Malware rechnen. Schadsoftware kann sich auch einhandeln, wer auf in einem angehängten PDF-Dokument enthaltene Links klickt.

Die Malware späht sodann Passwörter beim Onlinebanking aus. Sie liest außerdem die Kontakte in Outlook aus, um weitere Phishing-Mails an alle enthaltenen Adressaten zu versenden. Gefährlich macht Emotet zudem, dass es mit ständigen Modifikationen die Erkennung durch gängige Virenschutzprogramme meist vermeiden kann.

Die in Phishing-Mails versandten Rechnungen hält die Telekom für „auf den ersten Blick gut nachgeahmt“. Sie seien dennoch vom Original klar zu unterscheiden, wozu das Unternehmen auf eine eigene Informationsseite verweist. Dazu zählen etwa die Kundenansprache mit dem Namen sowie die Angabe von zutreffender Buchungskontonummer, Straße und Hausnummer. Der originalen Online-Rechnung seien zudem keine Word-Dateien angehängt.

Die Telekom empfiehlt die sofortige Löschung verdächtiger Mails, ohne auf Links innerhalb einer solchen Nachricht zu klicken. Während sie im Fall einer bereits erfolgten Infektion die Säuberung mit einer Software wie EU-Cleaner empfiehlt, geht das BSI für Bürger in einer aktuellen Information zur Schadsoftware Emotet weiter und rät, einen infizierten Rechner neu aufzusetzen. Bereinigungsversuche bleiben laut BSI in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben.

Darüber hinaus meldet das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass Emotet ganze Unternehmensnetzwerke lahmlegt. Es gelte als eine der weltweiten gefährlichsten Malware-Bedrohungen und sorge auch in Deutschland für derzeit hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Diese Schadprogramme könnten Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System ermöglichen. In einzelnen Fällen sei es sogar durch Ausfall der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse und Schäden in Millionenhöhe gekommen.

Durch die Emotet-Verteilung über groß angelegte Spam-Kampagnen sieht das BSI eine akute Bedrohung für Unternehmen, Behörden und Privatanwender. An Unternehmen und Institutionen richten sich die empfohlenen Maßnahmen zum Schutz vor Emotet, die das BSI im Rahmen der Allianz für Cyber-Sicherheit ausspricht. Die auf Phishing-Abwehr spezialisierte Sicherheitsfirma Cofense bietet Unternehmen derzeit eine kostenlose Überprüfung an, ob ihre Domain oder ihre Nutzer von Emotet-Phishing-Mails betroffen waren.

Weiterführende Links

Bernd Kling

Recent Posts

Blockchain führt zu branchenübergreifendem Wandel

Blockchain wird in den nächsten Jahren einen branchenübergreifenden Wandel bewirken. Das ist das Ergebnis einer aktuellen Gartner-Studie. Voraussetzung für die…

4 Stunden ago

Zombieland v2: Windows und Linux erhalten Option zur Abschaltung von Intel TSX

Die CPU-Erweiterung ist anfällig für Malware-Angriffe. Sie gibt unter Umständen vertrauliche Informationen preis. Unter Windows lässt sich die Erweiterung mittels…

8 Stunden ago

Rückkehr des Razr: Motorola stellt Clamshell-Smartphone mit Falt-Display vor

Zusammengeklappt ist es nur 7,2 mal 9,4 Zentimeter groß. Aufgeklappt bietet es trotzdem ein 6,2-Zoll-Display. Im inneren stecken ein Qualcomm…

10 Stunden ago

Saugroboter Roborock S5 Max ausprobiert

Durch einen größeren Wassertank und eine elektrisch gesteuerte Wasserabgabe soll der Roborock S5 Max besonders beim Wischen Vorteile bieten.

1 Tag ago

Intel warnt vor Sicherheitslücken in Firmware von Server-Produkten

Sie stecken in der Firmware der Baseboard Management Controller. Sie wiederum dienen der Verwaltung von Servern auf einer Ebene unterhalb…

1 Tag ago

Malware-Attacken auf Krankenhäuser nehmen rasant zu

In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot…

1 Tag ago