Klimaschutz als Aufhänger

Emotet in "Greta Thunberg"-Spam: Warnung vor Mails zu gefakten Klimaschutzdemos

Emotet verbreitet sich vermehrt im Dezember. Behörden leiden und Nutzer sollten Acht vor Spam nehmen. Nach Weihnachtsgrüßen lockt „Greta Thunberg“.

© © zimmytws / shutterstock.com

Der Erpressunstrojaner Emotet treibt wieder sein Unwesen. Nachdem u.a. Microsoft vor wenigen Tagen über Risiken in E-Mails mit Weihnachtsgrüßen warnte, folgt eine IT-Sicherheitsfirma. Auf Twitter hat das Computer Emergency Response Team (CERT) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf einen Fund des Unternehmens Cofense Labs aufmerksam gemacht (siehe unten). Unter anderem deutschsprachige Spam-Mails zeigen, wie ahnungslose Nutzer zum Öffnen von schädlichen Mail-Anhängen bewegt werden sollen. Natürlich wartet dort der Erpressungstrojaner.

Als Aufhänger nutzen diese Spam-Mails Greta Thunberg, die sowohl gefeierte als auch bei einigen Menschen umstrittene, junge Klimaaktivistin. Unter dem Betreff „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“ (oder mit Abweichungen) wollen die unbekannten Drahtzieher ihr Opfer zur Teilnahme an einer Klimaschutzdemonstration bewegen. Dafür muss der Nutzer die Mail bzw. der Anhang geöffnet werden.

Dahinter verbirgt sich anstatt einer Datei mit Termindetails jedoch Emotet: ein Trojaner, der Daten auf dem Rechner verschlüsselt und erst gegen Lösegeld wieder zugänglich macht. Die Mail fordert den Nutzer außerdem dazu auf, die Mail weiterzuleiten. Dem ist natürlich nicht Folge zu leisten.

Sicher mit E-Mails und Messengern

Die E-Mails machen vordergründig einen seriösen Eindruck. Es fallen keine Rechtschreibfehler auf. Lediglich einige Formulierungen könnten stutzig machen. Die unbekannten Kriminellen nutzen die Weihnachtszeit und ein aktuelles Aufregerthema, um Nutzer zu unüberlegten Taten zu bewegen. Andere Aufhänger sind Weihnachtsgrüße, per gezieltem „Spear Phishing“ sind gerne auch Personalabteilungen das Ziel, die oft im Minutentakt Mail-Anhänge mit mutmaßlichen Bewerbungen öffnen.

Lesetipp: Emotet-Trojaner in Weihnachtsgrüßen

Wie Sie sich vor Emotet schützen können, haben wir vor ziemlich genau einem Jahr erklärt. Ende 2018 trat der Schädling erstmals flächendeckend auf. Er folgte in einer Reihe verschiedener Erpressungstrojaner wie Locky​, Petya​ und mehr.

Damals wie heute sind Rechner aus allen Bereichen betroffen (gewesen). Suchen wir beispielsweise über Suchmaschinen nach aktuellen Nachrichten zum Thema Emotet, gibt es Fälle in Universitäten, Kliniken, Behörden und viele mehr.

Emotet-Warnung

Mehr zum Thema

AVM, Netgear, Asus und Co.

Eine aktuelle Fraunhofer-Studie hat die Sicherheit von 127 Routern getestet. Dabei beanstanden die Experten zahlreiche Schwachstellen.
Patchday

Der monatliche Patchday ist da. Wir fassen zusammen, welche Windows 10 Updates die Juli-Patches KB4565503, KB4565483 und mehr für Ihren Rechner…
Zu gewinnen: 25 x 3 Gratismonate

Datenschutz made in Germany: Der junge Freiburger VPN-Anbieter Gardion verlost für unsere Leser 25 x 3 Gratismonate. So nehmen Sie teil.
Smartwatches, Fitnesstracker und mehr betroffen

Der von vielen Wearables genutzte Cloud-Dienst Garmin Connect hat derzeit eine Störung. Schuld ist offenbar eine Ransomware-Attacke.
Status aktualisiert

Nach dem Systemausfall am Wochenende laufen viele Server von Garmin wieder. Doch noch ist die Störung nicht ganz behoben.