Pressemitteilung 11 vom 24.10.2017
Zentralstelle Cybercrime Bayern warnt vor aktueller Trojaner-Welle
Zum Ende des European Cyber Security Month warnt die Zentralstelle Cybercrime Bayern vor aktuell versandten Phishing-Mails, die der Verbreitung einer neuen Variante des Banking-Trojaners EMOTET dienen.
Seit Anfang Oktober beobachten die Staatsanwälte der bei der Generalstaatsanwaltschaft Bamberg eingerichteten Zentralstelle Cybercrime Bayern vermehrt Versuche, Computer in großem Stil mit der bereits seit 2014 in verschiedenen Varianten existierende Schadsoftware EMOTET zu infizieren. Bei EMOTET handelt es sich um eine Familie von sogenannten „Banking-Trojanern", die es neben den Anmeldedaten von Webbrowsern und E-Mail-Clients in erster Linie auf Daten für das Online-Banking abgesehen haben. Die Verbreitung erfolgt ganz überwiegend über Spam-Mails, für deren Versand andere infizierte Systeme verwendet werden. In den allermeisten Fällen wird ein legitimer Absender, etwa ein existierendes Unternehmen oder eine Behörde vorgetäuscht. Dies soll Empfänger motivieren, den in der Mail enthaltenen Link aufzurufen oder eine mit der Schadsoftware infizierte Datei im Anhang zu öffnen. Falls dies erfolgt, werden weitere Komponenten der Schadsoftware automatisch aus dem Internet nachgeladen.
Auch wenn die Qualität der Spam-Mails in den letzten Jahren deutlich zugenommen hat, gibt es immer noch Möglichkeiten für deren Empfänger, diese als Phishing-Versuch zu erkennen. Folgende Aspekte können dabei z. B. berücksichtigt werden:
- formale Fehler, insbesondere bei Anreden oder Grußformeln,
- Mail-Inhalt oder Betreff, die in keinem Bezug zu einer vorangegangenem Kommunikation oder einer bestehenden Geschäftsbeziehung stehen,
- Links, die keinem Zusammenhang mit dem vorgetäuschten Absender der Mail haben,
- Diskrepanz zwischen dem angezeigten Absender der E-Mail und der Adresse, von welcher die Mail tatsächlich verschickt wurde.
Darüber hinaus sollten einige grundlegende Vorsichtsmaßnahmen eingehalten werden:
- keine Öffnung von unerwarteten oder ungewöhnlichen Mail-Anhängen ohne Rücksprache mit dem Absender,
- keine Ausführung von Skripten, Makros oder Programmen, die mit Mails übersandt wurden,
- kein Anklicken von Links in E-Mails, ohne vorher zu prüfen, wohin diese eigentlich führen,
- keine Missachtung von Warnmeldungen des Betriebssystems, des Virenscanners oder des Mail-Programms.
Wer mit einem gesunden Misstrauen an fragwürdige E-Mails herangeht, kann einen wesentlichen Beitrag dazu leisten, die Geschäftsmodelle der Täter auszutrocknen.
In den Fällen, in denen es zu einer tatsächlichen Infektion mit der Schadsoftware gekommen ist, empfiehlt sich in jedem Fall eine Strafanzeige bei der örtlichen Polizeidienststelle. Jeder Einzelfall kann wichtige Hinweise liefern, die zur Aufklärung der Funktionsweise von EMOTET und zur Ermittlung von Tätern führen können.
Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentral-stelle Cybercrime Bayern. Diese Zentralstelle ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der bayerischen Polizei z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Auch dann, wenn ein hoher Ermittlungsaufwand im Bereich der Computer- und Informationstechnik abzuarbeiten ist, werden die Staatsanwälte der Zentralstelle tätig.