Schadsoftware Emotet seit Anfang Oktober wieder aktiv
Seit Anfang Oktober beobachten die Staatsanwälte der bei der Generalstaatsanwaltschaft Bamberg eingerichteten Zentralstelle Cybercrime Bayern vermehrt Versuche, Computer in großem Stil mit der bereits seit 2014 in verschiedenen Varianten existierende Schadsoftware EMOTET zu infizieren, wie in-und-um-schweinfurt.de berichtete.
Bei EMOTET handelt es sich um eine Familie von sogenannten „Banking-Trojanern“, die es neben den Anmeldedaten von Webbrowsern und E-Mail-Clients in erster Linie auf Daten für das Online-Banking abgesehen haben.
Verbreitung über Spam-Mails
Die Verbreitung erfolgt ganz überwiegend über Spam-Mails, für deren Versand andere infizierte Systeme verwendet werden. In den allermeisten Fällen wird ein legitimer Absender, etwa ein existierendes Unternehmen oder eine Behörde vorgetäuscht.
Dies soll Empfänger motivieren, den in der Mail enthaltenen Link aufzurufen oder eine mit der Schadsoftware infizierte Datei im Anhang zu öffnen. Falls dies erfolgt, werden weitere Komponenten der Schadsoftware automatisch aus dem Internet nachgeladen.
Wie erkennt man Phishing-Mails?
Obwohl die Qualität der Spam-Mails in den letzten Jahren deutlich verbessert wurde, gibt es immer noch Möglichkeiten für deren Empfänger, diese als Phishing-Versuch zu erkennen.
Die Zentralstelle für Cybercrime gibt Hinweise worauf E-Mail-Empfänger achten sollten:
- formale Fehler, insbesondere bei Anreden oder Grußformeln
- Mail-Inhalt oder Betreff, die in keinem Bezug zu einer vorangegangenem Kommunikation oder einer bestehenden Geschäftsbeziehung stehen
- Links, die keinem Zusammenhang mit dem vorgetäuschten Absender der Mail haben
- Diskrepanz zwischen dem angezeigten Absender der E-Mail und der Adresse, von welcher die Mail tatsächlich verschickt wurde
- keine Öffnung von unerwarteten oder ungewöhnlichen Mail-Anhängen ohne Rück-sprache mit dem Absender
- keine Ausführung von Skripten, Makros oder Programmen, die mit Mails übersandt wurden
- kein Anklicken von Links in E-Mails, ohne vorher zu prüfen, wohin diese eigentlich führen
- keine Missachtung von Warnmeldungen des Betriebssystems, des Virenscanners oder des Mail-Programms
Wer mit einem gesunden Misstrauen an fragwürdige E-Mails herangeht, kann einen wesentlichen Beitrag dazu leisten, die Geschäftsmodelle der Täter auszutrocknen.
In den Fällen, in denen es zu einer tatsächlichen Infektion mit der Schadsoftware gekommen ist, empfiehlt sich in jedem Fall eine Strafanzeige bei der örtlichen Polizeidienststelle. Jeder Einzelfall kann wichtige Hinweise liefern, die zur Aufklärung der Funktionsweise von EMOTET und zur Ermittlung von Tätern führen können.
Über die Zentralstelle Cybercrime Bayern
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentral-stelle Cybercrime Bayern. Diese Zentralstelle ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der bayerischen Polizei z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Auch dann, wenn ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig.
Weiterführende Links:
in-und-um-schweinfurt.de: Zentralstelle Cybercrime Bayern warnt vor aktueller Trojaner-Welle
