Schadcodebefall „EMOTET“ am Max-Planck-Institut für Plasmaphysik

Das Max-Planck-Institut für Plasmaphysik (IPP) wurde am 12. Juni 2022 Opfer eines Cyberangriffs über den Schadcode EMOTET

11. Juli 2022

Das Schadprogramm wurde über eine Spam-Kampagne verteilt. EMOTET kann die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme auslesen. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Empfänger erhalten dann E-Mails mit authentisch aussehenden, jedoch nicht vom Absender verfassten Inhalten. Die versandten E-Mails knüpfen häufig an vorherige Kommunikationsverläufe, die tatsächlich stattgefunden haben, an, wodurch die Nachrichten so aussehen als wären sie eine Antwort auf vormals verschickte Nachrichten. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch und verleiten deswegen zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Das Max-Planck-Institut hat umgehend Schutzmaßnahmen ergriffen, die infizierten Systeme vom Netz genommen und den Institutsstandort Garching vom Internet getrennt. Eine Systembereinigung und zusätzliche Systemabsicherung wurden durchgeführt. Darüber hinaus werden alle Nutzer-Passwörter geändert und die Einführung einer umfassenden Multi-Faktor-Authentifizierung wurde gestartet.

Wir weisen hiermit darauf hin, dass Internet-Nutzer, die mit dem Max-Planck-Institut für Plasmaphysik in E-Mail-Kontakt standen, ebenfalls angegriffen werden könnten. Wie Sie sich als potentiell betroffene Empfänger schützen können und auf was Sie achten sollten:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese regelmäßig.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Nutzen Sie für E-Mail und Internet ausschließlich ein Benutzerkonto ohne Administratorrechte.
  • Laden Sie Programme nur aus Originalquellen, Apps nur aus offiziellen App-Stores herunter.
  • Führen Sie vor der Installation eine Überprüfung mit Anti-Viren-Software durch.
  • Öffnen Sie Anhänge und folgen Sie Links nur, wenn diese aus vertrauenswürdiger Quelle stammen.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Weitere Empfehlungen sowie Maßnahmen bei persönlicher Betroffenheit finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik sowie des Bundeskriminalamts:

Zur Redakteursansicht