Digital
Schweiz

Office-Dokument per E-Mail: Warnung vor Emotet-Malware

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.
13.12.2018, 06:5213.12.2018, 13:16
Mehr «Digital»

Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild
grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

  • Das Ausführen von unsignierten Office-Makros technisch zu unterbinden.
  • Den Empfang von Office-Dokumenten, welche Makros enthalten, auf dem E-Mail Gateway bzw. Spam-Filter technisch zu unterbinden.

(dsc/sda)

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kant
13.12.2018 08:14registriert Oktober 2018
Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
594
Melden
Zum Kommentar
4
Aufschub für Assange: Wikileaks-Gründer kann noch hoffen
Im jahrelangen Rechtsstreit um die von den USA geforderte Auslieferung von Wikileaks-Gründer Julian Assange wurde an diesem Dienstag ein Urteil gefällt: Assange erhält eine Gnadenfrist.

Der 52-Jährige dürfe nicht unmittelbar an die Vereinigten Staaten überstellt werden, entschied der Londoner High Court am Dienstag. Demnach könnte dem Antrag auf Berufung des Australiers noch immer stattgegeben werden.

Zur Story