Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.



Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild

grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

(dsc/sda)

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul

Windows-Sicherheitslücken und Android-Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht

Link zum Artikel

Kantonspolizei Zürich warnt vor Erpressungssoftware

Link zum Artikel

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Kant 13.12.2018 08:14
    Highlight Highlight Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
    • Klirrfactor 13.12.2018 12:39
      Highlight Highlight Dito wie swisskiss.

      Grundlegende Frage:
      Erwarte ich ein Dokument welches Makros beinhaltet, seitens Arbeitskolkegen?


      Aber auch die interne Informations- und Sensibiliesierungspolitik muss in der Firma etabliert sein.

      Bei meinem letztem Arbeitgeber wurden mit Absicht "infizierte" Dateien versendet mit dubiosem Absender. Wer die Datei öffnete, dem wurde automatisch ein Termin im Kalender eingetragen mit der Pflicht einen internen Kurs zu besuchen.
    • bebby 13.12.2018 14:23
      Highlight Highlight vba ist doch der Hauptgrund office zu benutzen....was sind den einfache und sinnvolle Alternativen?
    • Aussie 14.12.2018 19:13
      Highlight Highlight @Klirrfactor
      Wenn der Arbeitskollege ein Dokument zu teilen hat, dann sollte er den Link zum Dokument (im Intranet oder der Fileablage) senden und nicht das Dokument im E-Mail anhängen.

Das E-Voting der Post ist offiziell gehackt – so reagieren Bund, Post und die Hacker

Der Bund will E-Voting flächendeckend einführen. Die Post muss daher ihr E-Voting-System einem öffentlichen Hacker-Test unterziehen. Doch nun haben IT-Experten eine gravierende Sicherheitslücke gefunden. Die wichtigsten Antworten im Überblick.

Die E-Voting-Bombe platzte heute Morgen: Internationale und Schweizer IT-Experten haben unabhängig voneinander gezeigt, dass eine kritische Lücke im Schweizer E-Voting-System dazu genutzt werden könnte, um Stimmen zu manipulieren, ohne dass dies nachgewiesen werden kann. Die Post hat dies bestätigt.

Ein Programmierfehler macht's möglich: Einige wenige Menschen bei der Post oder den Kantonen mit Spezialwissen und dem notwendigen Zugriff auf die IT-Infrastruktur hätten E-Voting-Resultate …

Artikel lesen
Link zum Artikel