Virus „Emotet“ – aktuelle Informationen und Hilfestellungen

 In Allgemein

Hier finden Sie gleich aktuelle Informationen zum Virus „Emotet“ und aktuelle Informationen und Hilfestellungen.

    20.12.2019

Weiterführend finden Sie nachfolgendene Berichte:
Emotet als Klimaschützer
EMOTET „erobert“ Deutschland

    19.12.2019

Weiterführend finden Sie nachfolgenden Bericht:
EMOTET deutschlandweit aktiv, auch Bundesbehörden betroffen

    17.12.2019

Bitte leiten Sie folgende Information vom 12.12.2019 an Ihre IT-Abteilung bzw. Ihren IT-Anbieter weiter:

Bitte sorgen Sie dafür, sofern nicht bereits geschehen, dass die sogenannte „SPF Record Prüfung“ stattfindet bzw. aktiviert ist.

Die SPF für die Domain afk-international.de lautet „v=spf1 redirect=_spf.strato.com“. Eine Überprüfung unseres Anbieters (Strato) hat ergeben, dass das Konto nicht kompromittiert ist.

Weiterführend finden Sie zwei Berichte, die die Verbreitung im Kammergericht Berlin, der Humboldt Universität Berlin und an Schulen zeigt:

Falls Sie weiterhin Spammails in unserem Namen erhalten (aber mit anderer Mailadresse), klicken sie bitte nicht auf den Link und löschen sie diese Mails umgehend.

Entschuldigen sie diese Unannehmlichkeiten und haben Sie Verständnis, dass wir für neu ankommende (Spam-)Mails nichts mehr tun können, da die Mails nicht von unserem Server kommen, sondern von Dritten mit unterschiedlichen Mailadressen verschickt werden.

    12.12.2019:

Sehr geehrte Kunden und Geschäftspartner,

 

wir haben Kenntnis darüber erhalten, dass (Spam)Mails in unserem Namen jedoch nicht über unsere eigenen E-Mailadressen versendet werden. Der angezeigte Name lautet dabei oftmals „AFK-International GmbH“, sobald man sich jedoch die detaillierte Information zur E-Mailadresse anschaut, bekommt man den eigentlichen Absender angezeigt.

Negativbeispiel:

<name@provider.com> (AFK-International GmbH <info@xxxxx.co.to>)

Sofern wir Ihnen eine E-Mail zusenden, können Sie dies daran erkennen, dass die E-Mailadresse auch von der AFK-International GmbH respektive von der TWS Schulung & Beratung stammt und zum Beispiel so aussehen sollte – Positivbeispiel:

AFK-International GmbH <info@afk-international.de>

Die (Spam)Mails enthalten teilweise Links und/oder Worddateien als Anhang. Bitte beachten Sie, dass diese E-Mails nicht von uns stammen und klicken Sie in keinem Fall die Links oder die Worddateien an.

Zum aktuellen Zeitpunkt werden die (Spam)Mails bedauerlicherweise immer noch versendet und wir haben keinen Einfluss darauf dies zu stoppen. (Eine Möglichkeit für Ihre IT-Abteilung wird am Ende des Schreibens aufgeführt).

Da es sich dabei unter anderem auch um E-Mails handelt, deren Betreff oder E-Mailverlauf bereits tatsächlich genutzt wurden, ist diese Form der (Spam)Mails so effektiv. Es handelt sich dabei um den bekannten Virus namens „Emotet“. In den nachfolgenden Links finden Sie eine Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Schutzmaßnahmen, welches das BSI empfiehlt:

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Zitat von der Internetseite des BSI:

„Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.“ …. Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung. Bitte diskutieren Sie die Umsetzbarkeit dieser Schritte im Zweifelsfall mit Ihrer IT-Abteilung bzw. Ihrem IT-Dienstleister.“

Auch kann es vorkommen, dass die Passwortspeicherfunktion des Firefoxbrowsers kompromittiert wird. Hierbei wird ein bei Firefox gespeichert Passwort ausgelesen und sollte entsprechend geändert werden.

Unsere IT-Abteilung und unser Datenschutzbeauftragter sind selbstverständlich bereits entsprechend informiert und involviert. Da es sich bei dieser Art von Computervirus um eine strafrechtliche Handlung handelt, haben wir die für Berlin zuständige „Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen“ (ZAC) des Landeskriminalamts kontaktiert, eine Strafanzeige erstellt und unterstützen die Beamten bei den Ermittlungen. Des Weiteren wurde auch die für Berlin zuständige Datenschutzbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eingeschaltet und eine Meldung nach ART.33, 34 DSGVO übermittelt.

Damit Sie auf dem Laufenden bleiben und wir auch weiterhin die höchstmögliche Transparenz Ihnen gegenüber bieten können, haben wir für Sie folgende Internetseite eingerichtet, bei der Sie den aktuellen Status der Vorkommnisse einsehen können. Dort werden Ihnen auch noch Kontaktmöglichkeiten bzgl. des Themas genannt.

https://www.afk-international.de/virus-emotet-aktuelle-informationen-und-hilfestellungen/13092

 

Bitte leiten Sie folgende Information an Ihre IT-Abteilung bzw. Ihren IT-Anbieter weiter:

Bitte sorgen Sie dafür, sofern nicht bereits geschehen, dass die sogenannte „SPF Record Prüfung“ stattfindet bzw. aktiviert ist.

Die SPF für die Domain afk-international.de lautet „v=spf1 redirect=_spf.strato.com“. Eine Überprüfung unseres Anbieters (Strato) hat ergeben, dass das Konto nicht kompromittiert ist.

Neueste Beiträge
Nehmen Sie Kontakt mit uns auf

<p>Telefon: (0 30) 76 00 88 30.</p> Oder senden Sie uns eine Nachricht:

Nicht lesbar? Text ändern. captcha txt