Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt seit Kurzem vor der neuen Schadsoftware "Emotet", die sich weltweit ausbreitet und mittlerweile auch schon in Deutschland festgestellt wurde. Die Verbreitung findet wohl über E-Mails statt, welche von den befallenen Systemen versendet werden, auf denen beispielsweise Outlook ausgelesen wird.

Die E-Mails sehen dabei sehr echt aus, da Emotet die letzten Aktivitäten ausliest und anhand dessen die Nachrichten verfasst und Kontakte, welche als potentielle Opfer dienen, ausfindig macht. Die Sicherheitslücke ist hierbei nicht von technischer, sondern von sozialer Art - "Social Engineering", so nennt sich das im Fachjargon. Die Leichtsinnigkeit der Nutzer wird hierbei ausgenutzt und auf Vertrauen durch authentisch aussehende E-Mails gesetzt.

Die momentan bekannten Fälle betreffen teilweise ganze Firmennetze und es wird von Schäden in Millionenhöhe berichtet. Vor einen Befall hilft aktuell vor allem Aufmerksamkeit beim Öffnen von E-Mail-Anhängen, da Virenscanner noch recht unbeholfen gegen die Software sind. Zusätzlich kann Emotet noch weitere Schadprogramme nachladen und nach einer Infektion hilft nur eine komplette Neuinstallation des Betriebssystems.

Quelle

Es gilt natürlich allgemein, dass man E-Mails gegenüber immer skeptisch sein sollte und sollten sie noch so echt aussehen.