Emotet: Telekom warnt vor Phishing-Mails

Die Deutsche Telekom hat ihre Kunden vor massenhaft versandten Phishing-Mails einer so genannten „Emotet-Gang“ von Cyberkriminellen gewarnt. An die Mails sind gefälschte Rechnungen als Word-Dateien angehängt, die Makros enthalten. Lassen Empfänger deren Ausführung zu, müssen sie mit der Installation von Malware rechnen. Schadsoftware kann sich auch einhandeln, wer auf in einem angehängten PDF-Dokument enthaltene Links klickt.

Die Malware späht sodann Passwörter beim Onlinebanking aus. Sie liest außerdem die Kontakte in Outlook aus, um weitere Phishing-Mails an alle enthaltenen Adressaten zu versenden. Gefährlich macht Emotet zudem, dass es mit ständigen Modifikationen die Erkennung durch gängige Virenschutzprogramme meist vermeiden kann.

Die in Phishing-Mails versandten Rechnungen hält die Telekom für „auf den ersten Blick gut nachgeahmt“. Sie seien dennoch vom Original klar zu unterscheiden, wozu das Unternehmen auf eine eigene Informationsseite verweist. Dazu zählen etwa die Kundenansprache mit dem Namen sowie die Angabe von zutreffender Buchungskontonummer, Straße und Hausnummer. Der originalen Online-Rechnung seien zudem keine Word-Dateien angehängt.

Die Telekom empfiehlt die sofortige Löschung verdächtiger Mails, ohne auf Links innerhalb einer solchen Nachricht zu klicken. Während sie im Fall einer bereits erfolgten Infektion die Säuberung mit einer Software wie EU-Cleaner empfiehlt, geht das BSI für Bürger in einer aktuellen Information zur Schadsoftware Emotet weiter und rät, einen infizierten Rechner neu aufzusetzen. Bereinigungsversuche bleiben laut BSI in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben.

Darüber hinaus meldet das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass Emotet ganze Unternehmensnetzwerke lahmlegt. Es gelte als eine der weltweiten gefährlichsten Malware-Bedrohungen und sorge auch in Deutschland für derzeit hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Diese Schadprogramme könnten Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System ermöglichen. In einzelnen Fällen sei es sogar durch Ausfall der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse und Schäden in Millionenhöhe gekommen.

Durch die Emotet-Verteilung über groß angelegte Spam-Kampagnen sieht das BSI eine akute Bedrohung für Unternehmen, Behörden und Privatanwender. An Unternehmen und Institutionen richten sich die empfohlenen Maßnahmen zum Schutz vor Emotet, die das BSI im Rahmen der Allianz für Cyber-Sicherheit ausspricht. Die auf Phishing-Abwehr spezialisierte Sicherheitsfirma Cofense bietet Unternehmen derzeit eine kostenlose Überprüfung an, ob ihre Domain oder ihre Nutzer von Emotet-Phishing-Mails betroffen waren.

Weiterführende Links

Bernd Kling

Recent Posts

Sport-Smartwatch Amazfit GTR ab 134 Euro erhältlich

Die kürzlich von Xiaomi-Zulieferer Huami vorgestellte Smartwatch Amazfit GTR bietet eine Laufzeit von bis zu 24 Tagen. Der 1,39 Zoll…

10 Stunden ago

Galaxy Note 8: Update bringt Juli-Sicherheitspatches

Das Juli-Sicherheitsupdate schließt mehrere kritische Sicherheitslücken. Laut den Release Notes enthält die Aktualisierung ansonsten keine Verbesserungen.

12 Stunden ago

Bericht: Google Pixel 4 kommt mit neuen Sensoren und verzichtet auf Notch

Render-Bilder zeigen oberhalb des Displays einen vergleichsweise breiten Rand. Darin sind neben einem Lautsprecher und zwei Kameras auch zwei übereinander…

13 Stunden ago

Pegasus: NSO Group verfügt über Spionage-Tool für Smartphones und Cloud-Konten

Es kopiert Authentifizierungsschlüssel für Konten von Google, Apple, Facebook, Amazon und Microsoft. Die Schlüssel geben Nutzern des Tools uneingeschränkten Zugriff…

14 Stunden ago

VLC Media Player: Kritische Schwachstelle entdeckt

Sie erlaubt die Ausführung von Code aus der Ferne. Das ist offenbar aber nur über das Laden einer präparierten Videodatei…

17 Stunden ago

Xiaomi Mi 9 mit 128 GByte für unter 350 Euro

Die 64-GByte-Version hat der chinesische Online-Shop Gearbest für etwa 322 Euro im Angebot. Gegenüber hiesigen Händlern spart man zwischen 54…

17 Stunden ago