{"id":14134,"date":"2020-08-11T13:13:30","date_gmt":"2020-08-11T11:13:30","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=14134"},"modified":"2022-04-21T13:21:04","modified_gmt":"2022-04-21T11:21:04","slug":"emotet-treibt-wieder-verstaerkt-sein-unwesen","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/","title":{"rendered":"Emotet treibt wieder verst\u00e4rkt durch Phishing E-Mails sein Unwesen"},"content":{"rendered":"\n

Nach einem knappen halben Jahr Sendepause ist der trickreiche Trojaner Emotet aktuell wieder sehr aktiv und flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten, hochgef\u00e4hrlichen Phishing E-Mails.<\/p>\n\n\n\n

Die Kollegen der Retarus Threat Intelligence verzeichnen seit Ende Juli<\/a> ein regelrechtes Emotet-Dauerfeuer. Das Perfide an den Emotet-E-Mails: Sie haben auf den ersten Blick echte Kolleg*innen als Absender, nehmen auf vorige E-Mail-Unterhaltungen Bezug und h\u00e4ngen neuerdings sogar Dokumente aus fr\u00fcheren Konversationen<\/a> an. Die auf diese Weise vorget\u00e4uschte Vertrautheit senkt beim Empf\u00e4nger gezielt die Hemmschwelle, auf den mitgeschickten Link zu klicken \u2013 mit fatalen Folgen.<\/p>\n\n\n\n

Emotet<\/a> infiziert Systeme meist \u00fcber mit Makroviren verseuchte Word-Dokumente. Diese werden von den Urhebern und Profiteuren der Schadsoftware auf st\u00e4ndig wechselnden<\/a>, m\u00f6glichst unverd\u00e4chtigen Servern hinterlegt. Wenn jemand dazu gebracht wird, eine solche Datei zu \u00f6ffnen und die Makros darin zu aktivieren, liest die Schadsoftware Adressbuch und E-Mails von Microsoft Outlook aus (sogenanntes \u201eOutlook-Harvesting\u201c) und erzeugt daraus weitere b\u00f6sartige Nachrichten an Empf\u00e4nger im angegriffenen Firmennetz. Emotet kann \u00fcberdies weiteren Schadsoftware nachladen, etwa f\u00fcr das Auslesen von Zugangsdaten oder Fernzugriff. Die Malware hat es insgesamt darauf abgesehen, die gesamte IT lahmzulegen und\/oder L\u00f6segeldzahlungen zu erpressen.<\/p>\n\n\n\n

Wie kann man sich vor Emotet Phishing E-Mails sch\u00fctzen?<\/h2>\n\n\n\n

Einen hundertprozentig wirksamen Schutz gegen Emotet gibt es nicht, auch weil die 2014 erstmals gefundene \u201epolymorphe\u201c Schadsoftware sich st\u00e4ndig ver\u00e4ndert und laufend weiterentwickelt wird. Eine leistungsf\u00e4hige E-Mail-Security-L\u00f6sung in Kombination mit entsprechender Sensibilisierung der Nutzer kann aber in vielen F\u00e4llen eine Infektion verhindern sowie im Falle eines Falles die Auswirkungen in Grenzen halten.<\/p>\n\n\n\n

Aus dem Service-Portfolio von Retarus ist an dieser Stelle die f\u00fcr alle relevanten M\u00e4rkte patentierte Postdelivery-Protection-L\u00f6sung Patient Zero Detection<\/a>\u00ae hervorzuheben. Diese erm\u00f6glicht es, sogar noch in bereits zugestellten E-Mails Malware und gef\u00e4hrliche Hyperlinks zu erkennen und deren Empf\u00e4nger sowie Admins zu warnen, sobald entsprechende Patterns f\u00fcr einen der vier Scanner im AntiVirus MultiScan vorhanden sind.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Noch einen Schritt weiter geht die PZD Real-Time Response<\/a>. Mit dieser Software f\u00fcr Exchange-Umgebungen lassen sich die Befunde der Patient Zero Detection\u00ae regelbasiert verarbeiten, um potenziell gef\u00e4hrliche E-Mails in der Mailbox eines Benutzers zu erkennen und dann automatisch zu verschieben oder zu l\u00f6schen. Beide Werkzeuge k\u00f6nnen bei einem Emotet-Befall die Mitigation und Forensik enorm erleichtern.<\/p>\n\n\n\n

Infizierte Rechner m\u00fcssen schleunigst vom Netz<\/h2>\n\n\n\n

Mit Emotet infizierte Rechner sollte man in jedem Fall so schnell wie m\u00f6glich sowohl vom Firmennetz als auch vom Internet trennen, damit die betroffenen Clients die Malware weder im Unternehmen weiterverbreiten noch gef\u00e4hrlichen Payload aus dem Netz nachladen k\u00f6nnen. Die Schadsoftware selbst ist derart trickreich programmiert und installiert und versteckt sich so tief im System, dass man die jeweiligen PCs am besten komplett \u201eplattmacht\u201c und mit einem Standard-Image neu aufsetzt.<\/p>\n\n\n\n

Retarus Anti-Phishing Guide<\/h2>\n\n\n\n

Damit Ihren Usern so etwas m\u00f6glichst erspart bleibt, m\u00f6chten wir Ihnen unseren kostenlosen Anti-Phishing Guide<\/a> ans Herz legen, der jede Menge Tipps f\u00fcr einen vern\u00fcnftigen Umgang mit E-Mails enth\u00e4lt. So f\u00f6rdern Sie das Bewusstsein f\u00fcr Phishing Mails und sorgen auch f\u00fcr Schutz vor unbekannter Malware. Sie k\u00f6nnen unsere kleine Handreichung in f\u00fcnf Sprachen herunterladen<\/a> und an Ihre Mitarbeiter verteilen.<\/p>\n\n\n\n

\"APG<\/figure>\n\n\n\n

Weitere Informationen zur Secure Email Platform von Retarus<\/a> inklusive Patient Zero Detection\u00ae und PZD Real-Time Response<\/a> bekommen Sie auf unserer Webseite oder direkt von Ihrem Ansprechpartner vor Ort<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der trickreiche Trojaner Emotet ist aktuell wieder sehr aktiv und flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten, hochgef\u00e4hrlichen E-Mails. Die findet unsere Patient Zero Detection auch noch, wenn sie bereits zugestellt wurden.<\/p>\n","protected":false},"author":14,"featured_media":14137,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[3523,328],"dipi_cpt_category":[],"class_list":["post-14134","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-emotet","tag-patient-zero-detection"],"acf":[],"yoast_head":"\nEmotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?<\/title>\n<meta name=\"description\" content=\"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?\" \/>\n<meta property=\"og:description\" content=\"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2020-08-11T11:13:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-21T11:21:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?\" \/>\n<meta name=\"twitter:description\" content=\"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/\",\"name\":\"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg\",\"datePublished\":\"2020-08-11T11:13:30+00:00\",\"dateModified\":\"2022-04-21T11:21:04+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"APT Hacker Emotet\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Emotet treibt wieder verst\u00e4rkt durch Phishing E-Mails sein Unwesen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?","description":"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/","og_locale":"de_DE","og_type":"article","og_title":"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?","og_description":"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.","og_url":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2020-08-11T11:13:30+00:00","article_modified_time":"2022-04-21T11:21:04+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_title":"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?","twitter_description":"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/","url":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/","name":"Emotet Phishing E-Mails: Wie kann man sich sch\u00fctzen?","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg","datePublished":"2020-08-11T11:13:30+00:00","dateModified":"2022-04-21T11:21:04+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Der Trojaner Emotet flutet die Postf\u00e4cher von Unternehmen und Beh\u00f6rden mit t\u00e4uschend echten Phishing Mails. Kostenloser Anti Phishing Guide.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/08\/shutterstock_680078878.jpg","width":1920,"height":1080,"caption":"APT Hacker Emotet"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Emotet treibt wieder verst\u00e4rkt durch Phishing E-Mails sein Unwesen"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/14134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=14134"}],"version-history":[{"count":10,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/14134\/revisions"}],"predecessor-version":[{"id":14358,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/14134\/revisions\/14358"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/14137"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=14134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=14134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=14134"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=14134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}