Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor gefälschten E-Mails, die im Namen von Freunden, Bekannten oder Geschäftspartnern versandt werden und sich bereits in Firmennetzen ausgebreitet haben. Die Schadsoftware mit dem Namen Emotet liest Kontaktinformationen und mittlerweile auch Nachrichteninhalte der Nutzer aus und verwendet diese für die Erstellung von Phishing-Mails, die von echten Nachrichten praktisch nicht zu unterscheiden sind.
Einfallstor sind insbesondere Office-Dokumente, in denen Makros enthalten sind, die die eigentliche Schadsoftware nachladen und auf dem betroffenen Rechner ausführen. Die Schadsoftware kann u.U. über lange Zeit unbemerkt im Netz laufen und unterschiedlichste Daten „abfischen“, darunter auch sensible Zugangsdaten. Eine von vielen Schutzmaßnahmen besteht darin, die Ausführungsmöglichkeiten von Office-Makros einzuschränken.
Quelle: Heise.de - www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-Trojaner-Welle-legt-ganze-Firmen-lahm-4241424.html