Erneutes Aufkommen von E-Mails mit 'emotet' Trojaner

Derzeit erhalten wir einige E-Mails, die wie eine Antwort auf tatsächlich stattgefunden Schriftverkehr aussehen. Dieser wurde wahrscheinlich durch den 'emotet' Trojaner im Mai diesen Jahres abgegriffen. Die E-Mails fordern Sie auf einen Link anzuklicken.

Generell stellen Links in (nicht signierten) E-Mails immer ein Sicherheitsrisiko dar, da Sie nicht sicher sein können, wer die E-Mail tatsächlich versendet hat. Seien Sie bitte besonders kritisch, wenn Sie eine E-Mail nicht erwarten oder diese sich auf alten Schriftverkehr bezieht (Achtung: ob der Schriftverkehr alt ist erkennen Sie nicht am Datum, da dies in den vorliegenden Beispielen "angepasst" wurde).

Hinweis für Nutzer: Falls Sie den Link angeklickt haben, wird ein MS Doc File heruntergeladen, welches per Makro einen Trojaner aktivieren kann. Falls das Doc File aufgerufen wurde, "bearbeiten aktivieren" angeklickt wurde und es keine Fehlermeldung gab, die besagt, dass Makros nicht ausgeführt werden dürfen, dann ist ihr System infiziert und muss sofort ausgeschaltet werden. Bitte melden Sie diesen Vorfall an antivirus(at)rhrk.uni-kl.de. Das System darf nicht wieder in Betrieb genommen werden und muss neu installiert werden.

Hinweis für Administratoren: Seit Oktober gilt die Regelung, dass Makros in MS Office-Anwendungen nur noch ausgeführt werden, wenn diese Makros signiert sind (siehe: https://www.rhrk.uni-kl.de/startseite/details/news/digitale-signatur-fuer-makros-in-office-anwendungen/ ). Das RHRK stellt dies für im zentralen Active Directory (AD) registrierte Windows PCs sicher. Für alle anderen Windows Systeme sind die jeweiligen Administratoren verantwortlich diese Regelung durchzusetzen.

Mit besten Grüßen,

Bernd Reuther