In dieser Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder eine Warnung vor dem Trojaner "Emotet" herausgegeben [1].
Dieser Trojaner arbeitet nach dem bekannten Schema: Die Opfer erhalten eine E-Mail, die sich als Antwort auf eine früher tatsächlich verschickte Mail ausgibt. So kommt die Mail scheinbar von einem bekannten Absender, mit dem man tatsächlich in Kontakt steht. Die dafür benötigten Daten stammen aus früheren "Emotet"-Infektionen. Beim Öffnen der angehängten Datei oder des Links erscheint eine Meldung, die zum Aktivieren des Inhalts ("Enable Content") auffordert, was dann die Infektion auslöst. Einmal im Netz breitet sich "Emotet" über verschiedene Mechanismen weiter aus.
Weitere Informationen finden Sie zum Beispiel auch in diesem Artikel von Heise [2].
Wenn Sie eine solche E-Mail erhalten, löschen Sie sie bitte umgehend. Falls Sie nicht sicher sind, können Sie auch beim Absender telefonisch nachfragen.
Bei Unsicherheiten oder Rückfragen wenden Sie sich gerne per E-Mail an kph-edv@uni-mainz.de
[1] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html [2] https://www.heise.de/security/meldung/Trojaner-Alarm-BSI-warnt-vor-zunehmenden-Emotet-Angriffen-4537594.html