meist klar13°
DE | FR
burger
Digital
Schweiz

Office-Dokument per E-Mail: Warnung vor Emotet-Malware

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.
13.12.2018, 06:5213.12.2018, 13:16
Mehr «Digital»

Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild
grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Cyber-Attacke: Immer mehr Schweizer Firmen betroffen

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

  • Das Ausführen von unsignierten Office-Makros technisch zu unterbinden.
  • Den Empfang von Office-Dokumenten, welche Makros enthalten, auf dem E-Mail Gateway bzw. Spam-Filter technisch zu unterbinden.

(dsc/sda)

Dieser Android-Trojaner räumt innert Sekunden das PayPal-Konto leer
Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul

Mehr zum Thema Sicherheitslücken und Malware

Neue Sicherheitslücke in Intel-Prozessoren bedroht Windows-Geräte
2
Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen
von Oliver Wietlisbach
29
«GermanWiper»: Deutschland warnt vor zerstörerischem Trojaner, der alle Daten löscht
10
Kantonspolizei Zürich warnt vor Erpressungssoftware
10
Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich
8
Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!
5
Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen
5
Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner
15
Erpresser fordern 500 Dollar
Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
4 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kant
13.12.2018 08:14registriert Oktober 2018
Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
01
Melden
Zum Kommentar
4
Meistgelesen
1
Forensik-Experte erklärt, was mit Dahlmeiers Leichnam am Berg passiert
2
Wer genau hinschaut, sieht die nächste Katastrophe, die sich in der Ukraine anbahnt
3
Erst die Fails – dann alles andere (die Arbeit, möglicherweise)
4
Novak Djokovic wird in Serbien als «Schande» und «falscher Patriot» beschimpft
5
Wenn man es mit den Auto-Modifikationen etwas zu gut meint ...
Meistkommentiert
1
Ab Mitternacht (US-Zeit) 39% Zölle +++ Resultat der Verhandlungen am Freitag erwartet
2
Thomas Müller wechselt nach Vancouver +++ Marchesano könnte erneut den Verein wechseln
3
Picdump 153 – wer nicht lacht, hat Memes nie geliebt
4
Strandbesucher machen in Spanien Jagd auf Migranten
5
Roche verlangt für seinen Blockbuster in den USA massiv mehr – hat Trump doch einen Punkt?
Meistgeteilt
1
Trump will nächste Woche Putin und Selenskyj treffen +++ Tote bei russischem Angriff
2
Räumungsaufruf für Süden der Stadt Gaza +++ Aussenminister fordert mehr Druck auf Hamas
3
US-Experte erklärt, weshalb es zwischen KKS und Trump nicht funkte
4
Singles in der Schweiz finden ihr Glück über «Berg-Tinder»
5
Osaka in Montreal in den Halbfinals +++ Volleyball-Frauen verlieren in EM-Quali
Bund setzt bei Post zum Kahlschlag an – doch es regt sich Widerstand
Die Pläne des Bundesrats zur Zukunft der Schweizerischen Post sind stark umstritten. Insbesondere die Vorschläge, mehr Verspätungen bei der Zustellung von Briefen, Paketen und Zeitungen zuzulassen und strengere Regeln bei der Hauszustellung einzuführen, fallen durch.
Zur Story