Schadprogramm-Infektionen mit Emotet/Trickbot

Sehr geehrte Kolleginnen & Kollegen,

aus aktuellem Anlass warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor Angriffen via Mail, die die Schadprogramme Emotet und Trickbot betreffen.

Hierzu werden vermehrt sehr professionell erstellte E-Mails versendet, die sich sehr stark des Social Engineerings bedienen. Hierbei werden Nutzer*innen Nachrichten zugesendet die von vermeintlichen Kollegen oder Geschäftspartnern stammen. Zum Teil sind diese Nachrichten sogar mit echten Sachverhalten oder Zitaten versehen, um eine noch höhere Glaubwürdigkeit zu erzielen.

Das Klinikum Fürth musste letzte Woche, wegen eines noch nicht genau identifizierbaren Hacker-Angriffs, die Notfallversorgung einstellen und den gesamten Betrieb stark einschränken.

Wir bitten Sie daher nach folgender Vorgehensweise alle eingehenden Mails zu überprüfen um eine Möglichkeit einer Infektion am ukb so niedrig wie möglich zu halten.

Stellen Sie sich bei jeder Mail diese Fragen:

-    Ist die Absende-Mailadresse bekannt?
-    Ist der Betreff sinnvoll?
-    Wird zu diesem Zeitpunkt ein Anhang von dieser E-Mail-Adresse erwartet?

Bitte beachten Sie, dass die in Ihrem verwendeten E-Mail-Programm angezeigte Absender-Adresse nicht mit dem tatsächlichen Absender übereinstimmen muss. Achten Sie daher bis auf Weiteres besonders darauf, auf welche Seiten Links in E-Mails verweisen. Öffnen Sie keine Office-Dokumente, welche von solchen Seiten heruntergeladen werden.

Sollten Sie Anhänge von E-Mails öffnen, aktivieren Sie auf keinen Fall die Makros. Wenn Sie in einem Dokument aufgefordert werden die "Inhalte zu aktivieren", ist dies ein eindeutiges Alarmsignal. Klicken Sie auf keinen Fall auf den Knopf "Inhalte aktivieren"."
Eine exemplarische Abbildung wie ein solches infiziertes Dokument aussehen könnte ist angeführt.
 

 

Bitte beachten Sie auch die von uns veröffentlichten Hinweis zum sicheren Umgang mit E-Mails.

Vielen Dank für Ihren Einsatz für mehr Informationssicherheit am ukb

Ihre uk-it