Schon vor einem halben Jahr galt der Trojaner Emotet laut Bundesamt für Sicherheit in der Informationstechnik als „eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit“. Inzwischen bedient sich der Trojaner neuer Techniken, um Nutzer noch effektiver zu täuschen. Davor warnt die Zentrale Ansprechstelle Cybercrime (ZAC) im Landeskriminalamt Niedersachsen.
BSI warnt vor gezielten Cyber-Attacken auf Unternehmen
ZAC hat die folgende Emotet-Masche vermehrt festgestellt: Zunächst würden Cyberkriminelle zum Beispiel durch Emotet die Rechner einer Firma infizieren. Die infizierten Geräte sollen dann so manipuliert werden, dass die Schadsoftware als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.
Emotet schalte sich in die bestehende, reale Kommunikation – zum Beispiel zwischen Unternehmen und Kunden. Fordert der Kunde etwa Informationsmaterial an, antworte der Emotet-Bot eigenständig auf die E-Mail. Die falsche E-Mail enthalte dabei den Original-Text der ursprünglichen Mail. Der Bot verweise dann mit Sätzen wie „Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument“ auf den Anhang. Dieser soll statt der gewünschten Information allerdings Schadsoftware enthalten.
„Man schöpft durch das Vorfinden der eigenen Mail in der Antwort zunächst keinen Verdacht“, warnt die Polizei. Das mache diese Angriffsmasche sehr gefährlich. Die Polizei rät betroffenen Unternehmen, ihre Mitarbeiter auf die Gefahr hinzuweisen und für diese Masche zu sensibilisieren.
Tipp: Sie wollen mehr über die Digitalisierung im Handwerk erfahren? Mit den Whatsapp-News von handwerk.com bleiben Sie auf dem Laufenden. Hier geht es zur Anmeldung!
Auch interessant:
Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!
Der schnellste Weg zu einer soliden IT-Sicherheit
