BSI warnt vor Trojaner „Emotet“

Besondere Vorsicht ist bei E-Mails mit Word-Dokumenten geboten

Derzeit werden wieder vermehrt Emails mit Schadsoftware versendet. Besondere Vorsicht ist bei E-Mails mit Word-Dokumenten geboten.

Hier werden Korrekturen von Rechnungen oder Gutschriften versprochen. Dazu soll das angehängte Word-Dokument geöffnet werden. In diesem Dokument findet sich ein Schadcode, der die bekannte Malware "Emotet" installiert.

Wie erkenne ich die E-Mail?

Die entsprechenden Mails werden unter falschem Namen gesendet, häufig handelt es sich um vermeintlich Bekannte der potenziellen Opfer. Die Mailadressen sind nur oberflächlich gefälscht, ein Blick in den detaillierten Absender zeigt die ursprüngliche Absenderadresse.


Was muss ich beachten?

  • Seien Sie bei unverlangt zugesendeten E-Mails von fremden Personen immer kritsch - besonders, wenn sie Anhänge enthalten.
  • Öffnen Sie keine Mails und/oder Dateianhänge, bei denen Ihnen der Betreff und der Absender komisch vorkommen.
  • Fragen Sie im Zweifelsfall beim vermeintlichen Absender nach, ob die Mail tatsächlich von ihm stammt.


Wie wird die Malware auf meinem PC installiert?

In der aktuellen Kampagne sollen die Nutzer mit einem Trick dazu gebracht werden, die Malware zu installieren:

Es erscheint ein blau eingefärbtes "Word-Dokument" mit einem Hinweis, dass die Datei mit einer Webversion von Office erstellt worden sei. Daher müssten Nutzer die aktiven Inhalte freischalten.

Tun sie dies, kommt Emotet zum Einsatz. Die Software nistet sich dauerhaft auf einem System ein und öffnet damit eine Hintertür für die Installation weiterer Malware.

So sieht das falsche "Word-Dokument" aus