Blog

Aus aktuellem Anlass sehen wir uns leider gezwungen auf unserem Mailserver Office-Anhänge, die Makros enthalten können, zu blockieren.

Grund dafür ist die Bedrohung durch den Emotet-Trojaner, der sich über solche Anhänge verbreitet. Dieser Schädling sendet die komplette Kontaktliste des betroffenen Systems an seine Urheber. Diese wiederum senden dann täuschend echt aussehende Mails im Namen des Betroffenen an diese Kontakte mit Anhängen im Office-Format (doc, docx, xls, xlsx, pptp, pptpx) um den oder die Empfänger dazu zu verleiten, diese Anhänge zu öffnen.
Es wurden auch Antworten auf bisherigen Mailverkehr bereits gefälscht. In solchen Fällen bekommen Sie scheinbar eine Antwort auf eine von Ihnen gesendete Mail, die dann einen derartigen Anhang enthält.

Wenn Sie dennoch Anhänge in Office-Formaten versenden müssen, können Sie diese in ein zip-Archiv packen und die zip-Datei versenden.

Hier finden Sie eine Anleitung dazu.

Wenn Sie und Ihre Kontakte Office-Dokumente auf diese Weise austauschen, ist dennoch höchste Vorsicht angeraten, da die Verbrecher diese Möglichkeit auch benutzen können.
Prüfen Sie immer sorgfältig, ob die Mail auch wirklich von der Mailadresse ihres Kontaktes kommt.
Lassen Sie auf keinen Fall die Ausführung von Makros zu, wenn Sie nicht ganz sicher sind, dass das Dokument echt ist und die Makros benötigt werden.
Im Zweifelsfall fragen Sie telefonisch nach, ob ihr Kontakt Ihnen wirklich ein Dokument geschickt hat.

Hier ein paar Meldungen zu Betroffenen:
https://www.heise.de/newsticker/meldung/Zurueck-zu-Bleistift-und-Papier-Schadsoftware-legt-Klinikserver-lahm-4473927.html

https://www.heise.de/newsticker/meldung/US-Buergermeister-wollen-Loesegeld-bei-Ransomware-Befall-verweigern-4473240.html

https://www.heise.de/newsticker/meldung/US-Bundesstaat-Louisiana-ruft-Notstand-wegen-Erpressungstrojaner-Angriff-aus-4479912.html

https://www.heise.de/security/meldung/Erpressungstrojaner-GermanWiper-loescht-Daten-4487825.html

https://www.heise.de/security/meldung/Sommerferien-vorbei-Emotet-ist-zurueck-4503467.html

https://www.heise.de/newsticker/meldung/Emotet-Befall-Neustaedter-Verwaltung-weiterhin-ausser-Gefecht-4525639.html

https://www.heise.de/newsticker/meldung/Emotet-Berliner-Kammergericht-bleibt-bis-2020-weitgehend-offline-4569544.html

https://www.heise.de/newsticker/meldung/Klinikum-Fuerth-geht-nach-Hackerangriff-wieder-zu-Normalitaet-ueber-4617966.html

https://www.heise.de/security/meldung/Malware-Emotet-Neuer-Dreh-sorgt-fuer-erneute-Infektionswelle-4617077.html

https://www.heise.de/security/meldung/Erpressung-2-0-Ransomware-Gangs-wollen-sensible-Firmendaten-veroeffentlichen-4619041.html

https://www.heise.de/newsticker/meldung/Uni-Giessen-offline-und-lahmgelegt-Cyber-Ermittler-eingeschaltet-4608662.html

https://www.heise.de/newsticker/meldung/Stadtverwaltung-Bad-Homburg-nach-Virenangriff-wieder-am-Netz-4623164.html

https://www.heise.de/newsticker/meldung/Loesegeld-fuer-Daten-Alsfelder-Stadtverwaltung-nach-Erpressungsversuch-offline-4627537.html

https://www.heise.de/newsticker/meldung/Niedersaechsische-Finanzbehoerden-blockieren-E-Mails-mit-enthaltenen-Links-4629877.html

https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammergericht-Berlin-4646568.html

https://www.heise.de/security/meldung/Malware-Emotet-greift-WLANs-an-4655284.html

https://www.heise.de/news/Emotet-Arbeit-am-Berliner-Kammergericht-nach-Monaten-weiter-eingeschraenkt-4801139.html

https://www.heise.de/news/Betrueger-Mails-Emotet-klaut-Dateianhaenge-fuer-mehr-Authentizitaet-4857724.html

https://www.heise.de/news/Emotet-Trickbot-nimmt-Linux-Systeme-ins-Visier-4860584.html

https://www.heise.de/news/Emotet-Angreifer-wollten-Bundeswehr-Fuhrparkservice-erpressen-4876196.html

https://www.heise.de/news/Ransomware-Qakbot-tritt-in-Emotets-Fussstapfen-6181387.html

https://www.heise.de/news/Emotet-war-kaputt-infiziert-jetzt-aber-wieder-vermehrt-Windows-Computer-7064903.html