Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Darum sollten bei Mails mit Word-Dokument alle Alarmglocken läuten

Der Bund warnt vor der Verbreitung von Trojanern in Unternehmensnetzwerken. Die Angreifer verschicken gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.



Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet (auch bekannt als Heodo).

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani am Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Bild

grafik: melani

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking-Trojaner «TrickBot» nachlädt sowie die bereits länger bekannte Schwachstelle im SMB-Protokoll («EternalBlue») in Unternehmensnetzwerken ausnutzt (Wurm-Komponente).

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würden dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.

Wegen der aktuellen Gefährdung durch Office-Makros empfehlen die Melani-Sicherheitsexperten Unternehmen und Betreibern kritischer Infrastrukturen:

(dsc/sda)

abspielen

Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul

Windows-Sicherheitslücken und Android-Malware

Windows 7 nähert sich Support-Ende – ab 2020 wirds gefährlich

Link zum Artikel

Wer eine dieser 13 Apps installiert hat, hat ein Malware-Problem!

Link zum Artikel

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Link zum Artikel

Swisscom warnt vor Fake-Rechnungen – es lauert ein Windows-Trojaner

Link zum Artikel

Porndroid: Diese Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«So sehen Depressionen aus» – Facebookpost einer jungen Frau geht viral

Link zum Artikel

Kann Basel YB wieder gefährlich werden? Alle Transfers der Super League im Überblick

Link zum Artikel

Mehr Spass! Hier kommen die 24 lustigsten Fails, die das Internet gerade zu bieten hat

Link zum Artikel

Kommen Sie, kommen Sie! PICDUMP!

Link zum Artikel

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Kant 13.12.2018 08:14
    Highlight Highlight Um es noch einmal ganz deutlich zu sagen: es handelt sich hier nicht nur um Word, sondern um alle Office Dokumente, also auch zB Excel oder Powerpoint. VBA sollte man heute wirklich nicht mehr einsetzen, da deren Funktionsweise und Sicherheitsarchitektur im Jahr 1998 stehen geblieben ist. VBA ist ein Sicherheitsrisiko für jeden Computer.
    • swisskiss 13.12.2018 10:05
      Highlight Highlight Kant: Infektionsablauf, "das Opfer klickt die Warnungen zur geschützten Ansicht und Makros weg."

      Hier haben wieder mal das DAU Problem (Dümmster Anzunehmender User) und nicht die sicherheitsrelevanten Schwächen einer Anwendung oder Sprache.

      Wer fröhlich Warnungen ignoriert, ist die Sicherheitslücke und dies sollte thematisiert werden.
    • Klirrfactor 13.12.2018 12:39
      Highlight Highlight Dito wie swisskiss.

      Grundlegende Frage:
      Erwarte ich ein Dokument welches Makros beinhaltet, seitens Arbeitskolkegen?


      Aber auch die interne Informations- und Sensibiliesierungspolitik muss in der Firma etabliert sein.

      Bei meinem letztem Arbeitgeber wurden mit Absicht "infizierte" Dateien versendet mit dubiosem Absender. Wer die Datei öffnete, dem wurde automatisch ein Termin im Kalender eingetragen mit der Pflicht einen internen Kurs zu besuchen.
    • bebby 13.12.2018 14:23
      Highlight Highlight vba ist doch der Hauptgrund office zu benutzen....was sind den einfache und sinnvolle Alternativen?
    Weitere Antworten anzeigen

WhatsApp wurde gehackt – darum sollten Nutzer jetzt das Notfall-Update installieren

WhatsApp hat erneut eine gravierende Sicherheitslücke: Der Mutterkonzern Facebook rät den Nutzern zu einem dringenden Update. Betroffen sind sowohl Android als auch iOS. Das steckt hinter der Spyware «Pegasus».

WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.

Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- …

Artikel lesen
Link zum Artikel