Zum Ende des European Cyber Security Month warnt die Zentralstelle Cybercrime Bayern vor aktuell versandten Phishing-Mails, die der Verbreitung einer neuen Variante des Banking-Trojaners EMOTET dienen.
Seit Anfang Oktober beobachten die Staatsanwälte der bei der Generalstaatsanwaltschaft Bamberg eingerichteten Zentralstelle Cybercrime Bayern vermehrt Versuche, Computer in großem Stil mit der bereits seit 2014 in verschiedenen Varianten existierende Schadsoftware EMOTET zu infizieren. Bei EMOTET handelt es sich um eine Familie von sogenannten „Banking-Trojanern“, die es neben den Anmeldedaten von Webbrowsern und E-Mail-Clients in erster Linie auf Daten für das Online-Banking abgesehen haben. Die Verbreitung erfolgt ganz überwiegend über Spam-Mails, für deren Versand andere infizierte Systeme verwendet werden. In den allermeisten Fällen wird ein legitimer Absender, etwa ein existierendes Unternehmen oder eine Behörde vorgetäuscht. Dies soll Empfänger motivieren, den in der Mail enthaltenen Link aufzurufen oder eine mit der Schadsoftware infizierte Datei im Anhang zu öffnen. Falls dies erfolgt, werden weitere Komponenten der Schadsoftware automatisch aus dem Internet nachgeladen.
Auch wenn die Qualität der Spam-Mails in den letzten Jahren deutlich zugenommen hat, gibt es immer noch Möglichkeiten für deren Empfänger, diese als Phishing-Versuch zu erkennen. Folgende Aspekte können dabei z.B. berücksichtigt werden:
-
formale Fehler, insbesondere bei Anreden oder Grußformeln
-
Mail-Inhalt oder Betreff, die in keinem Bezug zu einer vorangegangenem Kommunikation oder einer bestehenden Geschäftsbeziehung stehen
-
Links, die keinem Zusammenhang mit dem vorgetäuschten Absender der Mail haben
-
Diskrepanz zwischen dem angezeigten Absender der E-Mail und der Adresse, von welcher die Mail tatsächlich verschickt wurde
Darüber hinaus sollten einige grundlegende Vorsichtsmaßnahmen eingehalten werden:
-
keine Öffnung von unerwarteten oder ungewöhnlichen Mail-Anhängen ohne Rücksprache mit dem Absender
-
keine Ausführung von Skripten, Makros oder Programmen, die mit Mails übersandt wurden
-
kein Anklicken von Links in E-Mails, ohne vorher zu prüfen, wohin diese eigentlich führen
-
keine Missachtung von Warnmeldungen des Betriebssystems, des Virenscanners oder des Mail-Programms
Wer mit einem gesunden Misstrauen an fragwürdige E-Mails herangeht, kann einen wesentlichen Beitrag dazu leisten, die Geschäftsmodelle der Täter auszutrocknen.
In den Fällen, in denen es zu einer tatsächlichen Infektion mit der Schadsoftware gekommen ist, empfiehlt sich in jedem Fall eine Strafanzeige bei der örtlichen Polizeidienststelle. Jeder Einzelfall kann wichtige Hinweise liefern, die zur Aufklärung der Funktionsweise von EMOTET und zur Ermittlung von Tätern führen können.