Aus gegebenem Anlass möchten wir noch mal um besondere Vorsicht beim Umgang mit E-Mails bitten! Wie man im Moment zahlreichen Medienberichten entnehmen kann, rollt aktuell wieder eine neue Emotet-Welle an.

Es hat bereits unzählige Unternehmen und öffentliche Einrichtungen getroffen, u.a. einige Bundes-Ämter in Berlin, das Kammergericht Berlin, die Stadtverwaltungen von Bad Homburg und Frankfurt am Main, Klinikum in Fürth, Katholische Hochschule in Friedberg, Uni Gießen;

Dies sind nur einige Beispiele aus den letzten paar Tagen! Die Liste der Opfer ist noch viel länger! Zumal gerade kleine und mittelständische Unternehmen so gut wie nie in den Medien genannt werden.

Schadsoftware wird nachgeladen

Diesmal kommt die Schadsoftware nicht direkt über E-Mail-Anhänge. Stattdessen leiten die Kriminellen bei der aktuellen Welle die Anwender über gefälschte Links direkt auf manipulierte Webseiten, welche dann den Schadcode nachladen.

Dabei werden die Köder-Mails immer ausgefeilter. Vermehrt werden nun auch gefälschte E-Mail in Namen mehrerer Bundesbehörden versendet. Über jeden der Links wird man auf die Webseite mit der Schadsoftware weitergeleitet.

Bei diesem Beispiel (Beitragsbild) mögliche Hinweise, dass die Mail gefälscht ist:

  • Die Absenderadresse (sofern Outlook so eingestellt ist, dass diese vollständig angezeigt wird)
  • DHL sendet für gewöhnlich Mails in deutscher Sprache
  • Fehlende Angaben zur Herkunft der Sendung

Richtiges Verhalten:

  • Keine der Links anklicken!!!
  • E-Mail sofort löschen
  • Falls versehentlich doch geklickt wurde: sofort und persönlich den Kollegen aus der Technik Bescheid geben!!!
  • Den Vorfall nicht verschweigen. Nur so kann Schlimmeres verhindert werden.

Bei Fragen bitte gerne melden.