Update 18.12.19: BSI erweitert Warnung - Spamversand durch Emailadressen von Bundesbehörden.
>> zur Pressemeldung des BSI

Aktuell warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor erhöhten Aktivitäten des Virus Emotet und es scheint, dass aktuell Daten aus Diebstählen durch „Outlook-Harvesting“-Attacken versandt werden.

Ich selbst habe heute wieder solch eine Email von einer Person erhalten, bei der ich weiss, dass sie von diesem Virus befallen wurde. Wie diese Email aussah, sehen Sie hier:

Die Email ist dieses Mal eher schlecht konzipiert. Sie sollte leicht als Spam identifizierbar sein. Dennoch dürfte die Wirkung eines versehentlichen Klicks unerfreulich sein.

Outlook Harvesting bedeutet, dass Sie deshalb angeschrieben werden, weil Sie mit einer Person Emailkontakt hatten, bei der durch einen früheren Virenbefall Emailadressen (auch Ihre Emailadresse) und Emailinhalte aus dem Emailprogramm (vorwiegend Microsoft Outlook) ausgelesen wurden und an die Initiatoren des Virenangriffs übermittelt wurden.

Diese nutzen nun den korrekten Klarnamen und teilweise Inhalte der Emailkorrespondenz und versenden diese Emails über eine gehackte Emailadresse an die ursprünglichen Absender (SIE) – aktuell wohl mit einem Link, der zu einer infizierten Webseite führt.

Wurde Ihre Emailadresse im Rahmen einer Outlook-Harvesting-Attacke entwendet, hat der Betroffene keinen Einfluss mehr auf den Schutz Ihrer Emailadresse. Sie wurde ja entwendet. Dies bedeutet, dass Sie zukünftig in unregelmäßigen Abständen weitere Schad-Emails von diesem vermeintlichen Absender erhalten werden.

Mir ist nicht bekannt, ob ein Klick auf den Link ein Auslesen der Emails auf dem betroffenen Rechner zur Folge hat oder gleich ein Verschlüsselung der Festplatte stattfinden wird. Da es sich bei dem Emotet-Virus um ein Trojanisches Pferd handelt, ist beides möglich.

Es empfiehlt sich erhöhte Aufmerksamkeit, damit das Weihnachtsfest ruhig und besinnlich werden kann.