Emotet

BSI warnt vor verseuchten Mails von Bundesbehörden

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Derzeit kursieren gefälschte Mails, die vorgeben von Bundesbehörden zu stammen. Sie verseuchen die Rechner der Empfänger mit dem gefährlichen Trojaner Emotet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Mails mit angehängter Schadsoftware, die von Bundesbehörden kommen. Sie haben richtig gelesen: Absender der virenverseuchten Mails sind verschiedene Bundesbehörden, das BSI nennt allerdings keine Namen.

Denn dem BSI sind in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden. Dazu kommen noch weitere Verdachtsfälle. Das BSI steht mit den betroffenen Behörden in engem Kontakt. Laut BSI handelt es sich um Erstinfektionen, die dazu führen würden, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden. In den Behörden sei es laut BSI aber noch nicht zu Schäden gekommen, weil die Infektionen isoliert und bereinigt werden konnten.

Die Schadsoftware kommt entweder als Mailanhang (dabei handelt es sich um eine Office-Datei) oder über einen Link in der Mail, der auf eine virenverseuchte Webseite führt. Das BSI warnt vor dem Öffnen dieser E-Mails und Links.

Emotet ist fast schon ein Klassiker unter den Schadprogrammen und besitzt eine besonders gefährliche Eigenschaft: Der Trojaner kann auf bereits vorhandene Mail-Konversationen antworten und daher authentisch wirkende Mails zu verschicken. Den eigentlichen Schaden richtet Emotet dann mit nachgeladener Schadsoftware an. Diese verschafft den Angreifern meist Komplettzugriff auf das Netzwerk der Opfer. Damit können die Angreifer dann dessen Rechner verschlüsseln und Lösegeld erpressen.

Der Empfänger einer derart gefälschten Mail kann diese aber durchaus erkennen: Das BSI rät den Absendernamen genau zu prüfen und eben nicht nur auf den angezeigten Namen zu schauen. Sehen Sie sich auch den Inhalt der Mail genau an, ohne aber auf Links oder Mailanhänge zu klicken. Rufen Sie im Zweifel den Absender/die Absenderin an und fragen Sie, ob er/sie die Mail tatsächlich verschickt hat. Das BSI hat hier Ratschläge zum Umgang mit Emotet veröffentlicht.

Generell gilt als Sicherheitseinstellung für Microsoft Office: Sie sollten das Ausführen von Makros beim Öffnen von Office-Dokumenten unterbinden.

Zur Startseite