Vorsicht: neue Version von Emotet aktiv

Vorsicht: neue Version von Emotet aktiv

Seit Ende 2018 ist die Malware Emotet in der Lage Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme auszulesen, um auf dieser Basis weitere Angriffe zu starten. Die Verbreitung erfolgt dadurch besonders schnell. Denn weitere Empfänger erhalten authentisch wirkende E-Mails von Personen, mit denen sie erst kürzlich im Kontakt standen – üblicherweise mit angehängtem Office-Dokument oder einem Link, mit der Bitte diesen zu öffnen.

Wichtigste Schutzmaßnahme: Vorsicht in der E-Mail-Kommunikation. Beim Öffnen von E-Mails sollten Sie unbedingt auf die korrekte Absender-Mailadresse achten und bei Zweifeln keine Anhänge öffnen. Da sich Emotet häufig in Microsoft Office-Dateien versteckt und Makros benötigt, um Schadprogramme installieren zu können, galt es bislang als sichere Maßnahme, diese nicht zuzulassen.

Doch auch diejenigen, die Makros auf ihren Rechnern deaktiviert haben, sind vor Angriffen jetzt nicht mehr gefeit. Mit der Einblendung, dass das angehängte Dokument nicht geöffnet werden könne, weil es auf iOS-Basis erstellt worden sei, versucht Emotet den Empfänger auszutricksen. Wer anschließend wie gefordert auf zwei Schaltflächen “Enable Edition“ und “Enable Content“ klickt, aktiviert die Automatik unwissentlich und macht den Weg für die Emotet-Infektion frei. Besonders perfide: Emotet lädt oft weitere Schadprogramme nach. Besonders gefährlich ist das Zusammenspiel mit TrickBot und Ryuk. Als „Türöffner“ lädt er den Banking-Trojaner TrickBot nach, der unter anderem Kontozugangsdaten kopiert. Diese Information gibt er an die Ransomware Ryuk weiter, die schließlich als letztes nachgeladen wird. Ryuk verschlüsselt nun alle im System befindlichen Dateien, die TrickBot und Emotet zuvor als sensibel bzw. wichtig eingestuft haben. Datendiebstahl bis zum Systemausfall können die Folge sein.

Sollten Sie in nächster Zeit E-Mails von uns erhalten, möchten wir vorsorglich darauf hinweisen, dass wir garantiert keine iOS-Dokumente verwenden. Sollten Sie eine solche Info erhalten, löschen Sie bitte unverzüglich diese Mail bzw. informieren Sie die eigenen IT-Kollegen und gerne auch uns. Und schauen Sie bitte ganz genau auf die Absender-Mailadresse. Hier nochmal unsere Absenderadressen, über die wir Sie üblicher Weise kontaktieren: Vorname.nachname@reisswolf.com oder auch über Gruppenpostfächer wie beispielsweise service@reisswolf.com, vertrieb@reisswolf.com oder personal@reisswolf.com.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Stern Magazin warnen vor der Schadsoftware.

Über die REISSWOLF International AG

REISSWOLF, vor über 35 Jahren in Hamburg als Familienunternehmen gegründet, ist das Synonym für eine datenschutzkonforme Akten- und Datenvernichtung. Ab den 2000er Jahren hat das Unternehmen einen digitalen Transformationsprozess vollzogen und bietet heute ein umfassendes hybrides Leistungsportfolio für ein zu jedem Zeitpunkt sicheres Datenmanagement: Datenschutz und Datensicherheit made in Germany.

Aktuell mit über 1.000 Mitarbeitern an 70 Standorten in 31 Ländern in Europa, Asien & Afrika aktiv, kann REISSWOLF für Einzelunternehmer wie KMUs oder länderübergreifende Großkonzerne individuell skalierbare Datenschutz-Lösungen über den gesamten Dokumenten-Lebenskreislauf anbieten.
Das Leistungsportfolio des mehrfach zertifizierten Datenschutz-Experten und ELO Business Partners umfasst, neben dem digitalen Posteingang sowie Postausgang für die tägliche Briefpost, zahlreiche digitale Lösungen wie die digitale Eingangsrechnungsverwaltung oder das Vertragsmanagement. Ergänzt durch ein sicheres Cloud-Archiv, eine rechtskonforme Digitalisierung und Aufbereitung kompletter Archivbestände, der Einlagerung von aufbewahrungspflichtigen Unterlagen in Hochsicherheitsarchiven, natürlich der Akten- & Datenvernichtung bzw. einer DSGVO-konformen Datenlöschung inkl. IT-Recycling für mehr Nachhaltigkeit.

Ansprechpartnerin für Presseanfragen:
Konstanze Wagner
Leitung Unternehmenskommunikation
unternehmenskommunikation@reisswolf.com
+49 175 7143224

Firmenkontakt und Herausgeber der Meldung:

REISSWOLF International AG
Wilhelm-Bergner-Straße 3 A
21509 Glinde
Telefon: +49 (40) 3346300
http://www.reisswolf.com

Ansprechpartner:
REISSWOLF International AG
Telefon: +49 (40) 334630671
E-Mail: marketing@reisswolf.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.