BR24 Logo
BR24 Logo
Startseite

Killer’s Security: Neue Emotet-Welle | BR24

© BR

Achim Killer

Per Mail sharen

    Killer’s Security: Neue Emotet-Welle

    In den Online-Nachrichten berichtet Achim Killer über die zweite Welle: Der Emotet-Virus verbreitet sich derzeit wieder rasant. Und er bringt neue fiese Tricks mit. Gefahr lauert im Mail-Eingang. User müssen den Klick-Finger unter Kontrolle halten.

    Per Mail sharen

    Ärger wegen der Corona-App gibt’s. Man muss ein bisschen nachhelfen, wenn man ganz sicher sein will. Gedacht war’s ja so: Die App zeichnet auf – anonymisiert - mit wem man so Kontakt hat. Und im Hintergrund – also auch bei geschlossener App – fragt dann das Betriebssystem täglich mal nach, wer sich als infiziert gemeldet hat, vergleicht das mit den Aufzeichnungen und warnt einen gegebenfalls. Hat nicht ganz geklappt, das mit dem automatischen Nachfragen. Ein paar Leute sind deswegen erst sehr spät gewarnt worden, weil beispielsweise einige Handybauer am Betriebssystem rumgepfuscht und zum Strom-Sparen die Hintergrund-Dienste abgeschaltet haben. Deshalb gibt’s Updates für die Corona-App. Aktuell sind die Versionen 1.1.1 für Android und 1.1.2 für iOS. Damit sollte es funktionieren, so wie gedacht. Sicher sind sich die Macher von der App – die SAP und die Telekom – dann aber doch nicht und sie raten deshalb, die Corona-App alle 24 Stunden mal aufzumachen, damit sie auf jeden Fall nachschaut, ob sich neue Infizierte gemeldet haben.

    Neue Emotet-Welle

    Derweil schwappt die zweite Welle herein – nein, nicht von Corona, zum Glück - sondern von Emotet, dem wohl übelsten Verschlüsselungstrojaner, der je den Cyberspace heimgesucht hat. Letztes und vorletztes Jahr hat er ja Unternehmensnetze, Ämter, Gerichte und Verlage lahmgelegt. Jetzt wird er wieder massenhaft verschickt – per Mail. Oft steckt er in einem Attachment, in Form einer infizierten Microsoft-Office-Datei. Ja, und die Ganoven, die Emotet verbreiten, die haben sich was Neues einfallen lassen. Das digitale Drecksstück klaut jetzt Mail-Anhänge von infizierten Rechnern und schickt sie weiter, damit jemand, dem die Dokumente bekannt vorkommen, verleitet wird, sie anzuklicken. Was kann tun dagegen? Software, einschließlich des Anti-Viren-Programms, aktuell halten, regelmäßig Backups ziehen und – weil ja dieses trojanische Pferd ein Virus ist, ein Makrovirus, ein kleines Programm, das deshalb Makro heißt – klingt alles komisch, ist aber so – deshalb muss man Office die Ausführung von Makros verbieten – ist eh die Standardeinstellung. Und man darf es auch nicht erlauben, wenn Office nachfragt – bei einem Dokument, das man per Mail bekommen hat.

    Bildchen statt Schadcode

    Übrigens: Nicht der ganze Emotet ist in so einer Office-Datei, sondern nur ein Teil davon. Ein anderer wird aus dem Internet nachgeladen, meist von Sites, die die Gauner gehackt haben, um ihr digitales Ungeziefer dort unterzustellen. Sie richten sich einen Zugang zu der Site ein und verwenden dafür immer das gleiche Passwort. Das haben einige sympathische Scherzbolde herausbekommen und den Schadcode auf einigen gehackten Sites durch harmlose gif-Bildchen ersetzt. Also wer leichtsinnig in seinen Mails rumklickt und dabei an so einen - quasi bebilderten Emotet - gerät, der hat noch mal Glück gehabt. Sollte man sich aber nicht drauf verlassen.

    Weitere Ausgaben von Killer's Security finden Sie hier.