SVLG Gaildorf

Seitenbereiche

  • Wechselbild
  • Wechselbild
  • Wechselbild
  • Wechselbild

Seiteninhalt

Aktuelles

Bösartige Mails von bekannten Absendern mit Trojaner im Anhang

30.12.2020

Es mehren sich im Moment die Berichte von bösartigen Mails an Schüler, Eltern und Lehrer, gesendet wiederum von Schülern, Eltern und Lehrern. Auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat diesbezüglich einen Artikel herausgebracht:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Der Inhalt der Mails besteht dabei aus altem authentischem E-Mail Verkehr, versehen mit einem Mail-Anhang sowie einem Passwort zum Entschlüsseln des Mail-Anhangs. Der Absender der Mail ist ein bekannter Kontakt. Dadurch wirkt die Mail echt und wird nicht sofort als SPAM erkannt. Hinter der Mailadresse verbirgt sich jedoch eine andere cryptische Mailadresse (Mail-Spoofing). Das ZIP Archiv im Anhang enthält ein Word-Dokument, welches, wenn es geöffnet wird, Schadcode durch ein Makro nachlädt und den Computer selbst infiziert, um sich weiter zu verbreiten. Das prominenteste Beispiel für einen aktuellen Trojaner ist der Verschlüsselungstrojaner Emotet. Die Folge wäre ein Totalverlust der eigenen Daten, sollten keine Backups angelegt worden sein.

 

Beispiel einer solchen Mail
Beispiel einer solchen Mail
Analyse der entpackten Word-Datei mit Virenscannern
Analyse der entpackten Word-Datei mit Virenscannern

Falls Sie solch eine E-Mail erhalten haben

Bitte befolgen Sie folgende Anweisungen:

  1. Öffnen Sie den Anhang auf gar keinen Fall.
  2. Erstellen Sie eine neue E-Mail und informieren Sie die Person, dessen Mailadresse missbraucht wurde, dass ihre Computer mit einem Trojaner infiziert sind. Verweisen sie die Person auf diese Seite und auf die Seite des BSI.
  3. Löschen Sie die Mail

 

Sollten Sie selbst der Ursprung einer solchen Mail sein

So sind Sie vermutlich durch den Hinweis Dritter auf diese Seite verwiesen worden sein. Dann ist die Wahrscheinlichkeit sehr groß, dass Ihre Computer mit einem Trojaner infiziert wurden. Versuchen Sie umgehend Ihre Computer zu bereinigen und Ihre Konten zu schützen:

1. Ändern Sie das Passwort ihres Mail-Accounts.

Verwenden Sie ein sicheres Passwort. Ein sicheres Passwort ist ein langes Passwort mit mind. 8 Zeichen. Es sollte einfachen Wörterbuchattacken widerstehen (d.h. ein oder zwei Zahlen/Sonderzeichen/Wechsel von Groß-/Kleinschreibung sollten enthalten sein). Das wichtigste ist aber die Länge des Passworts und nicht die Komplexität durch kryptische Sonderzeichen. (https://xkcd.com/936/). Es ist anzunehmen, dass der Trojaner auch andere Zugangsdaten ausgelesen hat, ändern sie diese ebenfalls. Sollten Sie bisher immer das selbe Passwort verwendet haben, so ist es ratsam jetzt über den Einsatz eines Passwortmanagers nachzudenken. (bspw. KeePass)

2. Alle Sicherheitsupdates auf dem Computer installieren, sowie den Computer nach Viren und Trojaner durchsuchen lassen.

Wer einen Virenscanner installiert hat (die Mehrheit hat dies, da auch Windows einen Virenscanner schon mitliefert) diesen ggf. aktualisieren/erneuern. Unabhängig davon bietet es sich an einen Online-Scan mit einem weiteren Virenscanner durchzuführen, bspw. von zwei nahmhaften Virenscannern, die bisher nicht durch andere Berichte in negative Schlagzeilen geraten sind (Negativbeispiel AVAST):
https://www.eset.com/de/home/online-scanner/
https://www.f-secure.com/de/home/free-tools/online-scanner 

3. Den Browser aktualisieren und bereinigen.

Dies bedeutet die installierten Browser-Erweiterungen zu überprüfen und bei Zweifel deinstallieren. Vermeintliche Erweiterungen, die sich als Sicherheitstools ausgeben, um den Nutzer vor bösartigen Webseiten zu schützen, machen manchmal genau das Gegenteil und analysieren den Internetverkehr. Machen Sie sich bewusst, dass solch eine Browser-Erweiterung Zugriff auf alle Daten im Browser hat. So bspw. die Erweiterung Web-Of-Trust: https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html

4. Das Smartphone von unnötigen Apps befreien.

Wer vom Smartphone/Tablet die Mails abruft sollte die installierten Apps durchgehen und alle sinnlosen nicht aktiv benötigten Apps deinstallieren. Auch alle vermeintliche Sicherheits/Tuning/Helfer…-Apps deinstallieren, da deren Nutzen auf einem mobilen Gerät nicht vorhanden ist, diese Apps aber oft weitreichende Zugriffsrechte erhalten (Telefonbuch, Mailkonto, …) und somit meist wieder das Gegenteil vom Versprochenen machen. Aufgrund der Architektur und der Einschränkungen der mobilen Betriebssysteme ist ein Virenscanner auf einem Smartphone sinnlos, ein RAM-Optimierer gar kontraproduktiv, …

5. Computer intensiv reinigen

Nicht immer lässt sich ein Trojaner vollständig entfernen, da er tiefgreifende Veränderungen im System vornimmt und viele Einstellungen verändert hat, die unbemerkt bleiben und auch durch die Löschung des Trojaners nicht mehr rückgängig gemacht werden. Manchmal bleibt nur die Neuinstallation des kompletten Computers übrig. Alternativ besteht noch die Möglichkeit mit spezieller Software (bspw. das kostenpflichtige Desinfect https://www.heise.de/download/product/desinfect-71642) den Computer zu reinigen, indem mit einem USB-Stick, der eine Linux Live DVD enthält, der Computer gestartet und bereinigt wird.

Artikel: Frank Maier, bei Rückfragen bitte an it(@)svlg-gaildorf.de wenden.