IT-Sicherheitswarnung: Das CERT BWL warnt aktuell von einem erhöhten Aufkommen von Cyber-Attacken  [20.12.19]

Laut dem CERT BWL sind in dieser Woche weitere Fälle bekannt geworden, in denen öffentliche Einrichtungen Opfer von Emotet-Cyber-Attacken geworden sind. Arbeitsplatzrechner werden über den Download von Dateien, schädliche Links oder Anhänge in E-Mails mit Emotet infiziert.

Bewertung des CERT BWL

Eine Infektion mit Emotet findet zunehmend über den Download von schadhaften Dateien statt (es können alle Dateien betroffen sein: Office-Dokumente, Video-Dateien, Bild-Dateien). Eine weitere bekannte Möglichkeit ist das Aufrufen von Dokumenten mit sogenannten Makros. Makros sind ausführbare Inhalte, die von einem Nutzer manuell aktiviert werden können oder aber automatisch ausgeführt werden. Diese Dokumente finden sich dann als Anhang in EMails. Inhalt und Aufbau von maliziösen E-Mails beziehen sich meistens auf tatsächlich stattgefundene Konversationen und sehen auf den ersten Blick authentisch aus, sie weisen oft keine grammatikalischen Fehler auf.

Die Anzahl der Emotet-Angriffe wächst derzeit täglich. Es ist zu befürchten, dass gerade über die Weihnachtszeit sich die Zahl der Angriffe drastisch vermehrt. Über die Weihnachtszeit rücken Systeme und Institutionen in den Fokus von Angreifern.

Bitte beachten Sie insbesondere die angegebenen Empfehlungen des CERT BWL:

Öffnen Sie keine verdächtigen Links. Laden Sie Dateien nur dann herunter, wenn Sie der Quelle vertrauen. Lassen Sie sich von Absendern bestätigen, dass Ihnen eine solche Datei zugeschickt wurde oder die Dateien Ihnen zum Download zur Verfügung gestellt wurde. Dokumente in veralteten Dateiformaten, wie „.doc“ oder „.xls“, sollten durch die aktuellen Formate „.docx“ oder „.xlsx“ ersetzt werden.

Öffnen Sie bitte keine Dateien oder Links, die Sie nicht zuordnen können. Sollten Sie eine verdächtige E-Mail erhalten, löschen Sie diese bitte unwiderruflich mit den Tasten „Umschalt“ & „entf“. -BITBW / CERTBWL

Zurück zu Alle News