*** EILWARNUNG: (mal wieder) eMails mit passwortgeschützten Zip-Dateien, Absender: regionale Firmen und aktuelle/ältere Geschäftspartner (Mailvirus Emotet und Varianten)

Das Emotet-Mailvirus ist nicht totzukriegen. In Home-Office-Zeiten mit gestressten, hektischen Mitarbeitern gedeiht diese Plage wieder besnders gut. Aktuell kursiert leider einmal wieder eine Emotet-Virenwelle per eMail.
Etliche Anwender erhalten infektiöse eMails von ihnen bekannten Firmen oder aktuellen eMail-Kommunikationspartnern aus der eigenen Region. Details und Tipps zum eigenen Schutz:

Die infektiösen eMails sind z.T. Antworten auf aktuellen oder teils jahrealten eMail-Verkehr, d h. mit echtem Betreff und Mailzitaten aus eMails der Vergangenheit, teilweise sogar tagesaktuell! Die Verbreitung nimmt leider signifikant zu.


Was ist da passiert?

Oft kommt Stunden später nach dem Vorfall eMail
„Liebe Geschäftspartner und Kunden … unsere Firma wurde gehackt … bitte öffnen Sie keine eMails von uns mit zip-Dateien“
Solche Formulierungen treiben mich als Informatiker in den Wahnsinn …
NEIN … NEIN … und nochmals NEIN! Da wurde niemand gehackt!

Was ist da wirklich passiert?

Klartext: Hier hat ein ungeschulter Computeranwender

  1. eine vorgetäuschte eMail geöffnet (Fehler, kann aber jedem mal passieren)
  2. dann eine Zip-Datei aus dem Mailanhang geöffnet (Foul1)
  3. dann die geschützte Zip-Datei mit einem Passwort entsperrt (böses Foul2; passwortgeschützte Zips umgehen die eMail-Schutzkomponenten von Virenschutzprogrammen)
  4. in Microsoft Office die gelbe Warnung „Makros wirklich aktivieren?“ bestätigt (extremst böses Foul3).
  5. Erschwerden kommt ggf. hinzu, dass auf dem betreffenden Rechner gar kein Antivirusprogramm installiert, der Mailpostfach-Virenfilter beim Domainanbieter aus Kostengründen nie aktiviert worden war oder das MS-Office hoffnungslos veraltet war?

Hier von einem Hack zu sprechen, ist schlichtweg falsch, denn: Würde man sagen, dass „eine wildfremde Person in ein Haus eingebrochen“ ist, wenn der Bewohner dem „Eindringling“ erst die Haustür, dann die Dielentür, dann die Wohnzimmertür geöffnet und ihm dann noch dabei geholfen hat, seinen Revolver zu entsichern? 🙂


Die Folgen … nix da „auf die leichte Schulter“ … Datenschutzvorfall!

Mit dem oben genannten Fehlverhalten entstehen schwerwiegende Folgen:

  • Wenn Sie auf eine solche eMail hereinfallen und Sie Ihren Rechner infizieren, durchforstet das Emotetvirus das eMail-Programm Ihres infizierten Rechners nach email-Korrespondenz und mailt sich dann – als Antwort mit dem Zitat einer vergangenen Mail – an die entsprechenden (oder andere) Personen und fügt einen Zusatz hinzu, z.B. „Bezugnehmend auf den untenstehenden Sachverhalt erhalten Sie noch diese Datei“.
    Diese email wird mit der echten Mailsignatur/Fußtexts des Opfers an alle auf seinem Rechner auffindbaren eMail-Kontakte gemailt.
    Schlimmer noch: Manche Viren verschicken infizierte Mails an email-Adresse A und geben als Absender eine zufällige eMail-Adresse B an. D.h. es kann passieren, dass ein infizierter Rechner eines Geschäftspartner wahllos infektiöse eMails an dessen Kunden mit Ihrem (ja, Ihrem!) Absendernamen verschickt, da der Mailvirus Ihre eMail-Adresse im Adressbuch des infizierten Opfers gefunden hat.
    _
  • Folge1: Hunderte Geschäftspartner, Kunden und Freunde erhalten von Ihner infizierten Rechner eine infektiöse eMail. Fällt dort ebenfalls jemand darauf herein, wird aus einem Rinnsal ein regelrechter Expontialtsunami.
    _
  • Folge2: Dies ist ein Datenschutzvorfall, welcher der Datenschutzaufsichtbeshörde gemeldet werden muss! Denn es steht zu befürchten, dass ein Angreifer Zugriff auf personenbezogene Daten von Drittpersonen erhalten hat … und diese ggf. sogar an andere Personen nach dem Zufallsprinzip gemailt hat. Das Virus hatte diesen Zugriff auf jeden Fall! Zusatzfrage: Hat Ihre Unternehmen ein schriftliches Datenschutz-Konzept gemäß DSGVO? Nicht? Oh, oh …
    _
  • Folge 3: Die technischen Folgen für Sie sind meist recht schnell behoben.
    1) Sie nehmen den/die infizierten Rechner oder notfalls die ganze Firma sofort vom Netz nehmen und lassen betroffene Rechner von einem Fachmann komplett neu installieren (am besten neue Festplatte einbauen und das gesamte System neu installieren!)
    2) Dann müssen schnellstmöglich alle eMail-Kontakte mit einer Rundmail gewarnt werden!!!!
    _
  • Folge 4: Jetzt tut’s richtig weh! Ein Rechner Ihres Unternehmens hat also in Ihrem Namen oder im Namen Ihres Betries ggf. an alle auf dem Rechner auffindbaren eMail-Adressen eine infektiöse eMail gemailt!!!
    Darunter leidet erstens Ihr Ruf bzw. der Ruf Ihrer Firma. Zudem richten diese eMails bei den Empfängern ggf. denselben organisatorischen und finanziellen Schaden an wie bei Ihnen.
    Wenn ein geschädigter Empfänger eh schon nicht gut auf Sie/Ihre Firma zu sprechen ist, meldet er den Vorfall ggf. bei der Datenschutzbehörden Ihres Bundeslandes. Richtig blöd wird es, wenn er dies schneller tut als Sie.

Beispieltext einer solchen infektiösen eMail:

Wie gesagt … die eMail kommt von einem bekannten Absender, beinhaltet dessen Mailfusstext (ggf. auch mit Firmenlogo dessen Arbeitgebers) und enthält Auszüge einer früheren eMail-Korrespondenz zwischen Ihnen und dem Absender. Das Täuschungspotential der eMails ist daher extrem hoch.


Alarmsignale; So erkennen Sie infektiöse eMails:

  • Alarmsignal 1a: eMail enthält unpassende Anrede
    Alarmsignal 1b: eMail enthält zusammenhanglose Textbestandteile
    Alarmsignal 1c: eMail enthält längst veralteten Themenbezug
    _
  • Alarmsignal 2: eMail enthält eine ZIP-datei
    _
  • Alarmsignal 3: in der eMail steht ein Kennwort, mit dem die Zip-Datei entsperrt werden kann. (verschlüsselte ZIP-Dateien können Antivirusprogramme umgehen)
    _
  • Alarmsignal 4a: die der Zip-Datei enthält eine eine .com. .bat oder .exe -Datei  
  • Alarmsignal 4b: in Zip-Datei enthält Word/Excel/Powerpoint-Dokumente, die (Alarmsignal 5) zur Aktivierung von Makros auffordern.

    !! Aktivieren Sie niemals Word/Excel/Powerpoint-Makro-Inhalte aus eMail-Anhängen !!

Die o.g. Alarmsignale gelten generell und beschränken sich nicht auf die aktuelle „Gefahrenlage“.

WICHTIG:

Klicken Sie immer mit kritischem Geist und niemals gehetzt/in Eile auf neue eMails und deren Anhänge. Auch, dass Sie den vermeintlichen Absender kennen oder dass sich eine eMail auf eine vergangene Kommunikation beruht, ist kein Garantiesiegel mehr für die Ungefährlichkeit einer eMail!!!!!
Der beste Virenschutz sitzt 30 cm vor dem Bildschirm 🙂

!!!!!!!! Hinweis: Die leider immer noch oft anzutreffene Meinung „Virenschutz? Sicherer PC? Ach was, von mir will keiner was“ ist grob fahrlässig und eine Gefahr für die gesamte Gesellschaft! Alleine der Umstand, dass ein infizierter Rechner allen dort auffindbaren eMail-Adressen eine infektiöse eMail weitersenden kann, ist Grund genug, die Sicherheit auf dem eigenen Rechner nicht zu vernachlässigen und Vorsicht walten zu lassen !!!!!
Der o.g. Virus kann auf infizierten Rechnern neuen Schadcode nachladen (u.a. Bankingtrojaner). Ein Virenbefall sollte daher keinesfalls als Bagatelle abgetan werden…

Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!