Information: Attention! Emotet attacks again

We are currently seeing an increasing number of attempts to infect computers with the Emotet malware.

Since the attackers behind Emotet not only trying to infect individual computers but to infiltrate entire networks starting from a first infected computer, the malware is extremely dangerous. For example, the IT of the University of Gießen was offline by an Emotet attack from December 2019 on several weeks!

The attack takes place via e-mails containing links to the malware or directly an attachment with malware.

In order to protect against infections, we remind you of the basic rules for the safe handling of e-mails:

– Do not click on links, if you have not ensured that they are safe!
– Do not open attachments, if you have not ensured that they are safe!

You can find help to assess the danger on the website of the GWDG at
https://info.gwdg.de/docs/doku.php?id=de:services:it_security:email_security:malicious_email_check.

General information on e-mail security can be found at
https://info.gwdg.de/docs/doku.php?id=en:services:it_security:email_security:start.

Fewer IT-affine people should seek advice from IT experienced people in the local environment or through IT support from the IT service providers (GWDG, G3-7, Abteilung IT and local IT groups).

Aktuell sehen wir vermehrt Versuche, Rechner mit der Emotet-Schadsoftware zu infizieren.

Da die Angreifer hinter Emotet versuchen, nicht nur einzelne Rechner zu infizieren, sondern von einem ersten infizierten Rechner aus ganze Netze zu infiltrieren, ist die Schadsoftware extrem gefährlich. So war z. B. die IT der Universität Gießen durch einen Emotet-Angriff von Dezember 2019 an mehrere Wochen offline!

Der Angriff erfolgt über E-Mails, in denen Links zur Schadsoftware oder direkt ein Anhang mit Schadsoftware enthalten ist.

Zum Schutz vor Infektionen sei hier an die Grundregeln für den sicheren Umgang mit E-Mails erinnert:

– Klicken Sie nur auf Links, wenn Sie sichergestellt haben, dass diese ungefährlich sind!
– Öffnen Sie Anhänge nur, wenn Sie sichergestellt haben, dass diese ungefährlich sind!

Eine Hilfestellung zur Beurteilung der Gefährlichkeit finden Sie auf den Webseiten der GWDG unter https://info.gwdg.de/docs/doku.php?id=de:services:it_security:email_security:malicious_email_check.

Allgemeine Hinweise zur E-Mail-Sicherheit finden Sie unter https://info.gwdg.de/docs/doku.php?id=de:services:it_security:email_security:start.

Weniger IT-affine Personen sollten sich bei IT-erfahrenen Personen in der lokalen Umgebung oder über den IT-Support der IT-Dienstleister (GWDG, G3-7, Abteilung IT und lokale IT-Gruppen) Rat zu holen.