Emotet? Ehrlich? Schon wieder?
Es ist Ihnen sicherlich nicht entgangen, in den Medien wird vor einer neuen Welle von E‑Mails mit der Schadsoftware „Emotet“ gewarnt. Was zuerst klingt wie ein altägyptischer Baumeister oder eine neue Jugendbewegung ist ein äußert perfider Angreifer, der jeden von uns treffen kann, wie er in den letzten Monaten bereits unter Beweis gestellt hat.
Was tut Emotet?
Emotet liest auf betroffenen Systemen E‑Mail-Kontakte und sogar aktuelle Inhalte von E‑Mails aus und ist so in der Lage, sehr echt aussehende Mails zu versenden, von aktuellen Kontakten und sogar mit Bezug zu aktuellen Inhalten. So kann es sein, dass eine recht aktuelle Mail direkt unten als Mailverlauf eingefügt wurde. Das wirkt für den Empfänger also alles sehr überzeugend und erregt wenig Skepsis. Mit einem Klick auf einen Link oder dem Öffnen einer Datei aus dem Mailanhang nistet er sich auf Ihrem Computer ein. Dort lädt er dann andere Schadsoftware nach, die dann z.B. Ihr Online-Banking ausspäht, Ihre Passwörter abgreift und natürlich versucht, Ihre Kontakte zu infizieren.
Was Sie tun können.
Das klingt erstmal aussichtslos, aber wie bei allen E‑Mail-gestützten Angriffen helfen auch hier erstmal die wichtigen Grundregeln zur Vorsorge:
- Halten Sie Ihr Betriebssystem und Ihre Anwendungen aktuell, installieren Sie Updates und Patches zeitnah.
- Setzen Sie einen aktuellen Virenscanner ein.
- Erstellen Sie regelmäßige Datensicherungen von Ihrem Computer, damit Sie im Schadensfall alle Daten schnell wiederherstellen können.
Sicherlich, diese Maßnahmen schließen eine Infektion nicht aus, helfen aber unter Umständen den Schaden in Grenzen zu halten. Auf Ihren dienstlichen Geräten kümmert sich um all diese Sachen sicherlich Ihre IT Abteilung.
Emotet wird nicht der letzte bösartige Gast in unseren elektronischen Postfächern sein. Die wichtigste Verteidigung gegen diese Angriffe sind und bleiben deshalb Sie. Ihre Aufmerksamkeit, ihr Verstand und Ihre Erfahrung sind besser als jeder Virenscanner. Fragen Sie sich bei jeder Mail, bei jedem Anhang und bei jedem Link erneut:
- Kenne ich den Absender?
- Erwarte ich diese E‑Mail?
- Würde der Absender in diesem Fall E‑Mail als Kommunikationsmittel wählen?
- Würde er mich so ansprechen und anschreiben?
- Warum versucht diese Mail eine Reaktion (Öffnen von Dateien, Klicken auf Links) durch mich zu provozieren?
- Muss ich diesen Anhang öffnen bzw. diesen Link klicken?
- Auch wenn ein Link auf den ersten Blick vertrauenswürdig aussieht, gibt es irgendwelche Auffälligkeiten?
- Warum möchte dieses vermeintliche Word-Dokument jetzt Änderungen an meinem System vornehmen?
Fragen Sie im Zweifelsfall beim Absender persönlich nach, ob diese Mail von ihm stammt. Seien Sie bei allen Arten von Dateien wachsam, auch bei Office-Dateien oder anderen Formaten.
Jede Mail, auch echte und wichtige Kommunikation, wird so zu einem Trainingsinstrument für Sie und stärkt Sie und Ihre Sinne in der Abwehr von Angriffen.
Also: let’s do it!
Persönliches Training
Mehr Sicherheit im Umgang mit gefährlichen Mails gewinnen Sie mit unserem Phishing-Training. Erfahren Sie in simulierten Angriffsmails, an welchen Merkmalen Sie gefährliche Mails erkennen können. Mehr Informationen »