Neue "Emotet" Infektionswelle

Das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) ruft zu besonderer Vorsicht auf

Seit Ende 2019 werden vermehrt Spam-Mails mit infiziertem Anhang oder Links zu der Schadsoftware im Namen mehrerer Bundesbehörden verschickt. Nach Kenntnis des BSI kam es in den vergangenen Tagen zu mehreren bestätigten Emotet-Infektionen in Behörden der Bundesverwaltung. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Größtenteils handle es sich um Erstinfektionen, die dazu führen, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. Die Behörden selbst haben bisher keinen Schaden genommen, auch weil die Infektionen sofort isoliert und bereinigt werden konnten.

Die Schadsoftware Emotet kann innerhalb von bereits bestehenden E-Mail-Konversationen antworten und daher authentisch wirkende Mails zu verschicken. Die Gefahr lässt sich jedoch durch einen Blick auf den Absendernamen erkennen - inklusive der Mailadresse selbst. Die Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte der angebliche Absender auf anderem Wege kontaktiert werden, um zu klären, ob von diesem tatsächlich eine Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden.

Sollte eine verdächtige Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheits­be­auftragen informieren.

Zur Meldung des BSI hier.

Zu einer detaillierten Beschreibung durch das BayLDA hier.