Dynamit-Phishing: So schützen Sie sich vor Emotet & Co.

Der Trojaner Emotet legt ganze Unternehmen lahm, weitere Trojaner werden folgen. Bei vielen Firmen und Privatpersonen besteht daher akuter Handlungsbedarf.

Artikel verschenken

(Bild: Albert Hulm)

15.01.2019, 13:21 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Dynamit-Phishing: So schützen Sie sich vor Emotet & Co.
- Makro-Viren abwehren
- Basisschutz für Windows
- Virenwächter und SRP
- Notwendiges Backup
- Zugangsdaten unverzüglich ändern

Artikel in c't 1/2019 lesen

Das wichtigste Einfallstor für aktuelle Trojaner sind E-Mails. Deshalb sollte man bei Dateianhängen und Links immer vorsichtig sein – das gilt ganz allgemein und nicht nur bei radebrechenden Mails von Fremden. Trojaner wie der Windows-Schädling Emotet verbreiten sich mittlerweile oft über gefälschte Mails, die aussehen, als kämen sie von Freunden, Geschäftspartnern oder dem eigenen Chef. Diese Mails sind sehr gut gemacht und wirken aufgrund legitimer Absenderadressen und fehlerfreiem Deutsch sehr glaubhaft.

Firmen sollten deshalb ihre Mitarbeiter im sicheren Umgang mit Mails schulen und unterweisen. Emotet arbeitet mit angehängten Office-Dokumenten; häufig sind es angebliche Rechnungen im Doc-Format von Microsoft Word. Eine gute Regel ist es, vor dem Öffnen solcher Dateien beim angeblichen Absender kurz nachzufragen, ob das seine Richtigkeit hat. Das kostet wenig Zeit und kann viel Unheil verhindern. Und es ist definitiv keine Schande, sich bei einer möglichen Emotet-Mail nicht ganz sicher zu sein.

Admins können auch technische Maßnahmen ergreifen, um die Erkennung von Mal-Spam zu erleichtern. Emotet missbraucht etwa den Anzeigenamen des Absenders, um dort eine vorgetäuschte Mail-Adresse zu platzieren. Im Anzeigenamen hat jedoch weder das @-Zeichen noch die eigene Mail-Domain etwas zu suchen. Nach beiden kann man eingehende Mails auf dem Mail-Gateway durchsuchen und entsprechend als möglichen Malspam markieren. Das komplette Ausfiltern von Office-Dateien ist hingegen eine drastische Maßnahme, die in der Praxis viel Ärger verursachen dürfte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Dynamit-Phishing: So schützen Sie sich vor Emotet & Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.