11. Dez 2018
Warnung vor „Emotet“
Bei E-Mails mit Dateianhängen oder Links zu Webseiten sollten Sie vorsichtig sein. Das gilt im Allgemeinen für alle per E-Mail zugestellten Nachrichten. Dennoch weisen wir ausdrücklich darauf hin, dass sich in den letzten Tagen Berichte über die schnelle Verteilung eines Windows-Trojaners namens „Emotet“ [1] häufen.
Die E-Mails sehen so aus, als wären Sie von Kollegen, externen Partnern oder Vorgesetzten. Die Aufbereitung der Nachrichten wirkt professionell und im Fall vom „Emotet“ sind den E-Mails Office-Dokumente beigefügt (häufig handelt es sich um vermeintliche Rechnungen). Solche E-Mails werden auch zunehmend an Postfächer der Martin-Luther-Universität Halle-Wittenberg zugestellt.
Es ist dringend zu empfehlen, dass sich der Empfänger beim Empfang solcher Dateien beim angeblichen Absender zurückversichert und somit in Erfahrung bringt, ob die Rechnung bzw. die Nachricht auch seine Richtigkeit hat. Es ist vor dem Hintergrund von „Emotet“-E-Mails sogar ratsam.
Hinweise zum Schutz vor Trojaner-Wellen finden Sie unter [2] und weitere aktuelle Informationen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) [3,4].
Falls Sie Nachrichten von unklarer Herkunft erhalten, welche außerdem ungewöhnliche Links enthalten, so bitten wir Sie diese an unseren Helpdesk helpdesk@itz.uni-halle.de als Nachrichtenanhang (und nicht als Text) weiterzuleiten.
Um Sie in Zukunft schneller erreichen zu können, bitten wir Sie ebenfalls unsere Blogbeiträge auf dieser Seite regelmäßig zu überprüfen bzw. diese zu abonnieren.
Bitte sensibilisieren Sie Ihre Kollegen!
Links
[1] „Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle Emotet legt ganze Firmen lahm“, https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-Trojaner-Welle-legt-ganze-Firmen-lahm-4241424.html
[2] „Dynamit-Phishing mit Emotet: So schützen Sie sich vor der Trojaner-Welle“, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html
[3] „Aktuelle Information zur Schadsoftware Emotet“, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
[4] „Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen“, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html