Emotet - Malware as a Service

Wie kann ich mich schützen (für Anwender*innen)

  • Achten Sie darauf, aktuelle Software und Betriebssysteme zu verwenden. Besonders alte Windows-Systeme, sind der Bedrohung hilflos ausgesetzt
  • Setzen Sie stets aktuelle Antiviren-Software ein (wir empfehlen Sophos - gibt's im KIM, oder den Windows Defender)
  • Sichern Sie regelmäßig Ihre Daten. Achten Sie darauf offline Backups zu haben, kann ihr Rechner die Backups sehen und beschreiben, können Erpressungstrojaner das auch
  • Arbeiten Sie nur mit den Rechten, die sie brauchen, nicht als Administrator
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken.
  • Sie sollte niemals bei zugeschickten Dokumenten dem Ausführen von Makros zustimmen

Was soll ich tun, wenn ich betroffen bin

  • Haben Sie eine verdächtige E-Mail erhalten, leiten Sie diese bitte dem Informationssicherheitsmanagement weiter (wie siehe hier)
  • Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
  • Haben Sie den Verdacht, Ihr System wurde infiziert, sollten Sie im Zweifel das Gerät so schnell wie möglich vom Strom trennen (Stecker ziehen). Melden Sie sich bei KIM

Wie kann ich meine Infrastruktur schützen (für Betreiber*innen)?

Das BSI stellt einen Maßnahmen-Katalog zum Schutz vor Emotet bereit. Diesen finden Sie unter "Ich möchte mehr wissen".

Ich bin verunsichert und brauche Hilfe

Bei Fragen und im Zweifel können Sie sich jederzeit an die Informationssicherheit wenden. Kontakt siehe rechte Seite.

Für weitere Dokumente melden Sie sich bitte an.