Aktuelle Meldung

Sicherheitswarnung: Gefälschte Einladungen zu Videokonferenzen mit Emotet-Dropper

Universität Ulm

Folgender Warnhinweis des Informationssicherheitsbeauftragten des MWK vom 26.01.2021 14:11 zur Beachtung:

Eine neue Variante der Schadsoftware Emotet ist in den letzten Wochen aufgetaucht und befindet sich im Geschäftsbereich des Ministeriums für Ländlichen Raum und Verbraucherschutz BW (MLR) im Umlauf. Es ist davon auszugehen, dass auch andere Einrichtungen des Landes davon betroffen sein werden.

Beschäftigte (bzw. Mitglieder der Universität) erhalten eine E-Mail mit einer vermeintlichen Einladung zu einer Videokonferenz-Besprechung, die tatsächlich in der Vergangenheit stattgefunden hat und an der sie bereits teilgenommen hatten. Der Betreff der E-Mail ist den Zielpersonen auch bekannt - ggf. sogar noch aktuell, wenn es Folgetermine gibt. Der vermeintliche Absender ist auch erst auf den zweiten Blick als gefälscht erkennbar. Der in der Mail enthaltene Link führt jedoch nicht zu einer Besprechung, einem Kalendereintrag oder einer Aufzeichnung der Veranstaltung, sondern zu einem Emotet-Dropper. Bis November gab es diese Variante des Emotet-Infektionsversuches noch nicht. Es waren stets Absender außerhalb des Landesverwaltungsnetzes benannt. Nicht alle dieser E-Mails hat der SPAM-Filter richtig erkannt.

(Hö)

Mehr zur Informationssicherheit