Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Sicherheitswarnungen

Schadsoftware "Emotet" wieder auf dem Vormarsch vom 23.07.2020

23. Juli 2020 | von Elena Maria Kellinghaus

Nach fünfmonatiger Ruhephase ist die berüchtigte Schadsoftware„Emotet“ wieder zurück. Im Jahre 2019 richtete „Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Behörden wurden lahmgelegt.

Emotet verbreitet sich über Spam-Mails, die schädliche Word- oder Excel-Dokumenten verbreitet. Über sogenannte Makros, denen der Endnutzer zustimmen muss, setzt sich die Tojaner im System ein. Danach späht die Malware unbemerkt vertrauliche Kontaktdaten aus und installiert weitere Schadprogramme wie die Erpresser-Software „Ryuk“ und den Banking-Trojaner „Trickbot“ auf das befallene System. Diese wiederrum spähen Bankdaten aus und verschlüsseln nach und nach das gesamte System.

Der Trojaner tarnt sich als besonders authentisch wirkende Mails von bekannte Absendern. Er kann auch zuvor geführte Konvertation übernehmen und Mails mit gefaktem Absender als vermeintliche Antworten auf reale E-Mails versenden, was das Erkennen gerade für Endnutzer überaus erschwert.
 

Emotet ist mit neuer Masche zurück

Das vermeintliche Dokumente weist darauf hin, dass es nicht richtig dargestellt werden könne, weil sie angeblich unter dem iPhone-Betriebssystem iOS erstellt wurde. Durch das Aktivieren der Makros würde das Problem behoben und das Dokument korrekt angezeigt. Durch die Zustimmung lädt man sich die Schadsoftware herunter.


Wirksamer Schutz

Aktuelle Anti-Viren-Schutzprogramme schützen bereits vor der Emotet-Variante. Aus diesem Grund ist es sehr wichtig, dass Sie regelmäßig Sicherheitsupdates einzuspielen. Darüber hinaus sollten Sie im Zweifelsfall den Absender der E-Mail überprüfen und nicht nur den angeeignet Namen. Wie Sie den Absender überprüfen können, können Sie hier unter dem Titel „Merkmale einer Phishing-Mail-‚Fake‘-Mails erkennen“ nachlesen: https://www.uni-regensburg.de/informationssicherheit/it-sicherheit/handlungsempfehlungen/index.html



Sind sie sich danach immer noch nicht sicher, kontaktieren Sie dem Support:

Die Support Mitarbeiter helfen Ihnen bei Ihrem Problem und schalten ggfs. Die IT-Sicherheitsbeauftragte ein.


Sie sind sich sicher, dass ihr Rechner mit Emotet infiziert ist, melden Sie sich umgehend bei der IT-Sicherheitsbeauftragten:

IT-Sicherheitsbeauftragte

Elena Maria Kellinghaus

Telefon: +49 941 943 4889

Elena.Kellinghaus@rz.uni-regensburg.de

Elena Kellinghaus - 24.07.2020 02:55

Elena Kellinghaus - 28.10.2021 20:16

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz