Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
it-sec:it-sec [2018/12/06 09:49] chrboett |
it-sec:it-sec [2018/12/06 11:36] chrboett [Warnung vor gefährlichen E-Mails ("Emotet")] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
Aktuelle Sicherheitswarnung zu "Emotet" 5.12.2018 - eine neue Dimension der Bedrohung | Aktuelle Sicherheitswarnung zu "Emotet" 5.12.2018 - eine neue Dimension der Bedrohung | ||
- | Die allgegenwärtige Bedrohung durch Spam/Phishing-Mails bekommt eine neue Dimension. "Emotet" kombiniert die Methode der Spamverteilung "Spear-Phishing mit Methoden des Social Engeneering" mit gefährlicher Schadsoftware (Advanced Persisten Threads APT). | + | Die allgegenwärtige Bedrohung durch Spam/Phishing-Mails bekommt eine neue Dimension. "Emotet" kombiniert die Methode der Spamverteilung "Spear-Phishing mit Methoden des Social Engineering" mit gefährlicher Schadsoftware (Advanced Persisten Threads APT). |
Nach der Infektion eines Zielsystems ist Emotet in der Lage, das Outlook-Addressbuchs des Opfers auszulesen und sich selbst per Spear-Phishing weiter zu verbreiten. Neuerdings liest es auch die E-Mails des Opfers (Outlook-Harvesting) und nutzt die Inhalte, um authentisch aussehende Spear-Phishing-Mails zu erzeugen (Social Engineering). Dann verschickt es im Namen des Opfers über dessen echte E-Mail-Adresse sich selbst an die gespeicherten Kontakte. | Nach der Infektion eines Zielsystems ist Emotet in der Lage, das Outlook-Addressbuchs des Opfers auszulesen und sich selbst per Spear-Phishing weiter zu verbreiten. Neuerdings liest es auch die E-Mails des Opfers (Outlook-Harvesting) und nutzt die Inhalte, um authentisch aussehende Spear-Phishing-Mails zu erzeugen (Social Engineering). Dann verschickt es im Namen des Opfers über dessen echte E-Mail-Adresse sich selbst an die gespeicherten Kontakte. | ||
Zeile 22: | Zeile 22: | ||
* [[https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html|Pressemitteilung des BSI vom 5.12.2018]] | * [[https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html|Pressemitteilung des BSI vom 5.12.2018]] | ||
- | * [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html|Informationen für Endanwender: BSI Für Bürger zu Emotet]] | + | * [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html|Informationen für Endanwender: "BSI für Bürger" zu Emotet]] |
* [[https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html|Informationen für Administratoren/DV-Koordinatoren: Maßnahmen zum Schutz vor Emotet und anderen gefährlichen Mails (Allianz für Cyber-Sicherheit)]] | * [[https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html|Informationen für Administratoren/DV-Koordinatoren: Maßnahmen zum Schutz vor Emotet und anderen gefährlichen Mails (Allianz für Cyber-Sicherheit)]] | ||