Digital
Schweiz

Office-Dokument per E-Mail: Warnung vor Emotet-Malware

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.
13.12.2018, 06:5213.12.2018, 13:16
Mehr «Digital»

Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild
grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

  • Das Ausführen von unsignierten Office-Makros technisch zu unterbinden.
  • Den Empfang von Office-Dokumenten, welche Makros enthalten, auf dem E-Mail Gateway bzw. Spam-Filter technisch zu unterbinden.

(dsc/sda)

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kant
13.12.2018 08:14registriert Oktober 2018
Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
01
Melden
Zum Kommentar
4
Wegen Digitalgesetzen: Trump plant Sanktionen gegen die EU
Trump nimmt die Digitalgesetze der EU ins Visier, die den US-Techriesen lästig sind. Wegen angeblicher «Zensur» könnte es neue Zölle und Exportbeschränkungen für US-Technologie in die EU geben.
Weniger als eine Woche nach einer gemeinsamen Erklärung der USA und der EU zu ihrer Einigung im Zollstreit hat US-Präsident Donald Trump mit neuen Zöllen gedroht. Er richtete sich an Länder mit Gesetzen zur Regulierung von mächtigen Digitalkonzernen wie Apple, Google, TikTok oder Meta.
Zur Story