Menü
c't Magazin

Dynamit-Phishing: So schützen Sie sich vor Emotet & Co.

Der Trojaner Emotet legt ganze Unternehmen lahm, weitere Trojaner werden folgen. Bei vielen Firmen und Privatpersonen besteht daher akuter Handlungsbedarf.

Von
Drucken Kommentare lesen
Dynamit-Phishing: So schützen Sie sich vor Emotet & Co.

(Bild: Albert Hulm)

Das wichtigste Einfallstor für aktuelle Trojaner sind E-Mails. Deshalb sollte man bei Dateianhängen und Links immer vorsichtig sein – das gilt ganz allgemein und nicht nur bei radebrechenden Mails von Fremden. Trojaner wie der Windows-Schädling Emotet verbreiten sich mittlerweile oft über gefälschte Mails, die aussehen, als kämen sie von Freunden, Geschäftspartnern oder dem eigenen Chef. Diese Mails sind sehr gut gemacht und wirken aufgrund legitimer Absenderadressen und fehlerfreiem Deutsch sehr glaubhaft.

Firmen sollten deshalb ihre Mitarbeiter im sicheren Umgang mit Mails schulen und unterweisen. Emotet arbeitet mit angehängten Office-Dokumenten; häufig sind es angebliche Rechnungen im Doc-Format von Microsoft Word. Eine gute Regel ist es, vor dem Öffnen solcher Dateien beim angeblichen Absender kurz nachzufragen, ob das seine Richtigkeit hat. Das kostet wenig Zeit und kann viel Unheil verhindern. Und es ist definitiv keine Schande, sich bei einer möglichen Emotet-Mail nicht ganz sicher zu sein.

Admins können auch technische Maßnahmen ergreifen, um die Erkennung von Mal-Spam zu erleichtern. Emotet missbraucht etwa den Anzeigenamen des Absenders, um dort eine vorgetäuschte Mail-Adresse zu platzieren. Im Anzeigenamen hat jedoch weder das @-Zeichen noch die eigene Mail-Domain etwas zu suchen. Nach beiden kann man eingehende Mails auf dem Mail-Gateway durchsuchen und entsprechend als möglichen Malspam markieren. Das komplette Ausfiltern von Office-Dateien ist hingegen eine drastische Maßnahme, die in der Praxis viel Ärger verursachen dürfte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • mit der Kompetenz von heise online, c't, iX, Technology Review, Mac & i, Make, c't Fotografie
  • einmal anmelden - alle Inhalte aller Fachredaktionen lesen - auf allen Geräten
  • erster Monat gratis, danach monatlich 9,95 €
  • jederzeit kündbar
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige