Vorsicht Spam und Trojaner!

Die Spammer sind aus ihrem Sommerurlaub zurück und verschicken massiv E-Mails, vor allem mit der Schadsoftware „Emotet“.
Man erinnere sich – Emotet hatte Anfang diesen Jahres etliche Behörden, darunter sogar das Berliner Kammergericht, komplett lahmgelegt.

Emotet nutzt hierbei zwei Schwachstellen: Die Tatsache das in Office-Dokumenten Makros verwendet werden – und den Menschen.
Das Perfide dabei: Emotet ist unsichtbar und kann monatelang unbemerkt bleiben. Selbst die Behörden bekamen erst vom LKA einen Hinweis, das sie Teil eines Bot-Netzwerkes zu sein scheinen (Mit Botnetzwerken kann man z.B. Spam verschicken oder Websites angreifen).

Manchmal allerdings scheint Emotet sogar in laufende E-Mail Konversationen einzugreifen, d.h. der Absender bekommt auf seine Anfrage eine Antwort, aber eben mit angehängter Schadsoftware. Beispielsweise ist das dann ein Word-Dokument, das man nur Öffnen kann, wenn man eine „Lizenzvereinbarung“ akzeptiert – die wiederum natürlich nur funktioniert, wenn man Makros aktiviert. Also, Makros aktiviert, Lizenzvereinbarung akzeptiert, sich über ein nichtssagendes Dokument gewundert – und schon ist man Teil der aktuellen Emotet Kampagne.

Emotet lädt dann weitere Schadsoftware nach (es nutzt also nichts, wenn man nur Emotet loswird), zum Beispiel Trickbot, um die Eingabedaten des Onlinebankings abzufangen, oder im Browser gespeicherte Passwörter auszulesen, oder sogar Ryuk, eine Software zum Verschlüsseln des Computers und Erpressen des Inhabers.

In diesen Tagen ist also erhöhte Aufmerksamkeit angesagt.