wechselnd bewölkt20°
DE | FR
burger
Digital
Schweiz

Office-Dokument per E-Mail: Warnung vor Emotet-Malware

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.
13.12.2018, 06:5213.12.2018, 13:16
Mehr «Digital»

Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild
grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Cyber-Attacke: Immer mehr Schweizer Firmen betroffen

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

  • Das Ausführen von unsignierten Office-Makros technisch zu unterbinden.
  • Den Empfang von Office-Dokumenten, welche Makros enthalten, auf dem E-Mail Gateway bzw. Spam-Filter technisch zu unterbinden.

(dsc/sda)

Dieser Android-Trojaner räumt innert Sekunden das PayPal-Konto leer
Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte
2
Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen
von Oliver Wietlisbach
29
«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht
10
Kantonspolizei Zürich warnt vor Erpressungssoftware
10
Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich
8
Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!
5
Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen
5
Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner
15
Erpresser fordern 500 Dollar
Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
4 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kant
13.12.2018 08:14registriert Oktober 2018
Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
01
Melden
Zum Kommentar
4
Meistgelesen
1
Eine herrliche neue Folge von: Influencer in freier Wildbahn
2
Das sind die beliebtesten Babynamen in Europa
3
Bock auf ein bisschen Freude? Hier gibt es Spass en masse!
4
«Einmischung» in Grönland: Dänemark bestellt US-Geschäftsträger ein
5
Pendeln per «Aareschwumm» – CNN berichtet von Bern und nimmt es nicht so genau
Meistkommentiert
1
Luzerns Britschgi wechselt in die Serie A +++ Fix: Leverkusen holt Vazquez
2
Wegen Trump: Schweizer EU-Turbos drücken aufs Tempo – und haben einen Plan
3
100 vermummte Jugendliche randalieren in Lausanne – Videos zeigen Verwüstung
4
Gemachte Deals scheinen wertlos: Trump droht der EU und China bereits mit neuen Zöllen
5
Hakenkreuze und Rassismus auf WhatsApp – die Lausanner Polizei hat gleich mehrere Probleme
Meistgeteilt
1
Israel fordert Rückzug von Hungersnot-Bericht +++ Patriarchen warnen vor Gaza-Einnahme
2
Wie sehr liebst du Popcorn? Dieser eine Junge: «JAAA» 😍🍿
3
Vingegaard wieder Vuelta-Leader +++ YB-Frauen siegen in Champions-League-Quali
4
Schumis erstes Rennen ist nach 550 Metern zu Ende – damit beginnt ein steiler Aufstieg
5
Lugano verpflichtet Stanley-Cup-Sieger ++ Jäger wechselt in einem Jahr nach Davos
Wegen Digitalgesetzen: Trump plant Sanktionen gegen die EU
Trump nimmt die Digitalgesetze der EU ins Visier, die den US-Techriesen lästig sind. Wegen angeblicher «Zensur» könnte es neue Zölle und Exportbeschränkungen für US-Technologie in die EU geben.
Weniger als eine Woche nach einer gemeinsamen Erklärung der USA und der EU zu ihrer Einigung im Zollstreit hat US-Präsident Donald Trump mit neuen Zöllen gedroht. Er richtete sich an Länder mit Gesetzen zur Regulierung von mächtigen Digitalkonzernen wie Apple, Google, TikTok oder Meta.
Zur Story