Eine neue gefährliche Trojanerwelle zieht durch die Unternehmen. Der Trojaner EMOTET wird auch als Dynamit-Pishing bezeichnet, weil er gezielt und fast unbekannt sein Unwesen treibt und hohe Schäden anrichtet.
EMOTET kommt als gut getarnte Mail zugeschnitten auf eine bestimmte Person im Unternehmen, um diese zu verleiten den .doc Anhang zu öffnen. Geschieht dieses wird man aufgefordert eingebettete Makros zu aktivieren. Dies fällt oft den Usern nicht auf, gerade wenn Sensibilationsschulungen bisher unterlassen wurden.
Dadurch wird dann unbemerkt Schadsoftware aus dem Internet nachgeladen, die dann in Zukunft ausspioniert wer mit wem in der Firma kommuniziert.
Und dann beginnt erst der richtige Schaden
Durch die gesammelten Informationen können die Angreifer gezielte Pishing-Mails erstellen, die aussehen, als wenn Sie von einem Kollegen oder Chef stammen. Sie passen also vollkommen in das übliche Kommunikationsverhalten innerhalb des Unternehmens.
Immer wieder ist hier auf die Wichtigkeit der regelmäßigen Schulungen der Mitarbeiter hinzuweisen. Individuelle Angebote können Sie bei mir anfragen.
Mehr Informationen über EMOTET finden Sie auch unter Heise Online