REDDOXX warnt vor neuer Emotet-Welle

Cyber Sicherheit Trojaner Schutz
Anzeige

Beitrag teilen

Neue Emotet-Welle auf dem Weg: REDDOXX warnt vor Makros in E-Mails. Trojaner wird wieder vermehrt über bösartige Dateianhänge verbreitet.

Für einige Zeit war es relativ ruhig geworden um den Trojaner Emotet. Doch derzeit warnen IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen der häufig über Spam-E-Mails verteilten Schadsoftware.

Anzeige

REDDOX, Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme. So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit kann eine ganz wesentliche Eintrittspforte für Emotet geschlossen werden, da die Malware häufig über bösartige, mit Makros versehene Office-Dokumente heruntergeladen wird.

Makros werden oft noch unterschätzt

„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa .exe-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit .exe-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, erklärt Christian Schröder von REDDOXX.

Anzeige

Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise der Cyberkriminellen reicht dies allein oft nicht aus, so Schröder weiter:

„Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei. Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absenderadressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein. Wir empfehlen Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter Makros in E-Mails standardmäßig zu blockieren.“

Der REDDOXX-Experte weist zudem darauf hin, dass Makros nur relativ selten überhaupt benötigt werden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes Word- oder Excel-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“

Christian Schröder
Letzte Artikel von Christian Schröder (Alle anzeigen)

 

Passende Artikel zum Thema

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, ➡ Weiterlesen

Gefährlich: Tor2Mine Cryptominer mit neuen Varianten

Sophos beschreibt neue Varianten des Tor2Mine Cryptominer mit neuen Varianten, die sich durch verbesserte Umgehungs-, Persistenz- und Verbreitungsfähigkeiten auszeichnen. Wird ➡ Weiterlesen

Modifizierte Version von WhatsApp entdeckt

Die Experten von Kaspersky haben eine schädliche Version eines beliebten WhatsApp-Messenger-Mods, einer inoffiziellen Modifikation der App, entdeckt. Der Mod ,FMWhasapp' ➡ Weiterlesen

Banking-Trojaner lockt mit obszönen Bildern

ESET Sicherheitswarnung: Banking-Trojaner lockt Anwender mit obszönen Bildern in die Falle. Schadprogramm Ousaban stiehlt Zugangsdaten.  Der Banking-Trojaner Ousaban ist derzeit in ➡ Weiterlesen

Vorsicht vor gefälschter Clubhouse App für Android

Vorsicht vor gefälschter Clubhouse App für Android: Fake-App enthält Trojaner, der Anmeldedaten stiehlt und Zwei-Faktor-Authentifizierung umgeht. Der Hype rund um die ➡ Weiterlesen

Täglich 7 Mill. Angriffe auf Mitarbeiter im Home-Office

Laut dem ESET Threat Report für das dritte Quartal 2020 gibt es täglich rund 7,1 Millionen Angriffe auf Mitarbeiter im ➡ Weiterlesen

H1/2020: Über 2 Millionen verseuchte Android-Apps

Der neue G DATA Mobile Malware Report zeigt: Schädliche Android-Apps gibt es im Sekundentakt. Das Cyber-Defense-Unternehmen identifiziert im ersten Halbjahr ➡ Weiterlesen

IT-Security-Manager sehen Gefahren

Viele IT-Security-Manager sehen sich nicht gut für kommende Angriffe gerüstet und halten ihre Unternehmen für erpressbar. Bitdefender-Studie "10 in 10" ➡ Weiterlesen