Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr

Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails

[datensicherheit.de, 28.07.2020] Nach Angaben von IT-Sicherheitsexperten hat sich der der Trojaner Emotet zurückgemeldet – „und mit ihm die Gefahr durch bösartige Dateianhänge“, so REDDOXX und rät in diesem Zusammenhang zu einer „relativ einfachen, aber wirksamen Schutzmaßnahme“: So sollten Dateianhänge mit Makros grundsätzlich blockiert werden, um eine wesentliche Eintrittspforte für „Emotet“ zu schließen.

Foto: REDDOXX GmbH

Christian Schröder: Trojaner Emotet wieder vermehrt über bösartige Dateianhänge verbreitet!

Makros als ausführbare Dateien weisen ähnliches Gefahrenpotenzial wie .exe-Dateien auf und dienen z.B. Emotet als Vehikel

Für einige Zeit sei es relativ ruhig geworden um den Trojaner „Emotet“. Doch derzeit warnten IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen dieser häufig über Spam-E-Mails verteilten Schadsoftware. REDDOXX nach eigenen Angaben Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme:
So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit könne eine ganz wesentliche Eintrittspforte für „Emotet“ geschlossen werden, da diese Malware häufig über bösartige, mit Makros versehene „Office“-Dokumente heruntergeladen werde.
„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa ,.exe‘-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit ,.exe‘-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, warnt Christian Schröder, „Head of Sales & Marketing“ bei der REDDOXX GmbH.

E-Mails mit Emotet im Anhang tarnen sich z.B. mit tatsächlich existierenden Betreffzeilen und bekannten Absenderadressen

Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise Cyber-Krimineller reiche dies allein oft nicht aus, betont Schröder:
„Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei. Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absenderadressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein.“
REDDOXX empfiehlt demnach Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter „Makros in E-Mails standardmäßig zu blockieren“. Schröder weist zudem darauf hin, dass Makros überhaupt nur relativ selten benötigt würden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes ,Word‘- oder ,Excel‘-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“

Weitere Informationen zum Thema:

datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet