Weiterhin werden E-Mails genutzt um gefährliche Trojaner zu verbreiten [27.10.17]
Seit November verzeichnet die IT-Sicherheit ein sehr starkes Aufkommen von Spam-E-Mails, welche angeblich von Beschäftigten der Universität Hohenheim versendet werden.
Diese E-Mails sind getarnt als Rechnungen oder Informationen zu einem Zahlungseingang. Klickt der Empfänger oder die Empfängerin auf den in der E-Mail enthaltenen Link, wird ein Microsoft-Word-Dokument geöffnet und anschließend eine Variante der Schadsoftware "Emotet" auf den betroffenen PC kopiert. Ziel ist es, die häufigsten E-Mail-Kontakte sowie Benutzernamen und Passwörter von E-Mail- und Bankkonten zu ermitteln um diese dann zu missbrauchen.
Vertraute Absender oder Empfänger suggerieren Vertraulichkeit um eine genauere Überprüfung der Links oder Anhänge möglicherweise zu unterlassen.
Wenn Sie eine solche E-Mail erhalten löschen Sie diese am besten sofort. Bei begründetem Zweifel kontaktieren Sie bitten den angegebenen Absender bevor Sie einen Link anklicken oder Anhänge öffnen.
Hinweise zum Umgang mit gefälschten E-Mails finden Sie auf der Seite des BSI unter dem Link https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html.
Weitere Hinweise und detaillierte technische Informationen erhalten Sie bei folgenden Webseiten:
G DATA Analyse - Emotet beutet Outlook aus
https://www.gdata.de/blog/2017/10/30110-emotet-beutet-outlook-aus
Analyse von EMOTET - CERT Polska team
https://www.cert.pl/en/news/single/analysis-of-emotet-v4/
Bei Fragen wenden Sie sich bitte telefonisch (24440) oder per Mail (itsec@uni-hohenheim.de) an die IT-Sicherheit.