Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.



Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild

grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

(dsc/sda)

abspielen

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul

Windows-Sicherheitslücken und Android-Malware

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Mit diesen fiesen Tricks kommen Hacker an dein Geld – und so schützt du dich

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Kant 13.12.2018 08:14
    Highlight Highlight Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
    • swisskiss 13.12.2018 10:05
      Highlight Highlight Kant: Infektionsablauf, "das Opfer klickt die Warnungen zur geschützten Ansicht und Makros weg."

      Hier haben wieder mal das DAU Problem (Dümmster Anzunehmender User) und nicht die sicherheitsrelevanten Schwächen einer Anwendung oder Sprache.

      Wer fröhlich Warnungen ignoriert, ist die Sicherheitslücke und dies sollte thematisiert werden.
    • Klirrfactor 13.12.2018 12:39
      Highlight Highlight Dito wie swisskiss.

      Grundlegende Frage:
      Erwarte ich ein Dokument welches Makros beinhaltet, seitens Arbeitskolkegen?


      Aber auch die interne Informations- und Sensibiliesierungspolitik muss in der Firma etabliert sein.

      Bei meinem letztem Arbeitgeber wurden mit Absicht "infizierte" Dateien versendet mit dubiosem Absender. Wer die Datei öffnete, dem wurde automatisch ein Termin im Kalender eingetragen mit der Pflicht einen internen Kurs zu besuchen.
    • bebby 13.12.2018 14:23
      Highlight Highlight vba ist doch der Hauptgrund office zu benutzen....was sind den einfache und sinnvolle Alternativen?
    Weitere Antworten anzeigen

Schwerer «Bug» betrifft Windows, Mac und Linux – und es kommt noch schlimmer

Weitere Digital-News im Überblick:

Schreckensmeldung für Millionen PC- und Notebook-User: Ihr Gerät könnte in Zukunft massiv langsamer laufen, weil eine äusserst gravierende Sicherheitslücke geschlossen werden muss.

Dafür verantwortlich ist ein fundamentaler Design-Fehler bei Intel-Prozessoren, sprich: Windows- und Linux-Rechner sowie Macs von Apple.

«Sämtliche in den vergangenen zehn Jahren von Intel gefertigten Prozessoren weisen womöglich einen gravierenden Fehler auf, der Angreifern Tür und …

Artikel lesen
Link zum Artikel