Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt aktuell vor dem Trojaner Emotet. Was wie ein Pharao aus dem alten Ägypten klingt, ist ein aggressiver Virus, der sich über E-Mail-Anhänge verbreitet und noch weitere Schad-Software nachlädt. Darunter auch
Banking- und Ransomware. Besonders gefährlich ist Emotet aber, weil er ständig weiter verbessert wird und mit immer ausgefeilschteren Methoden die Opfer dazu bringt, die infizierten Anhänge zu öffnen. Sein neuestes Feature: er kann Nachrichten so gut fälschen, dass man wirklich zweimal gut hinsehen muss um den Betrug zu erkennen.
VORGEHENSWEISE
Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
MASSIVER SCHADEN
Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Aber auch für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.
SO KANN MAN SICH SCHÜTZEN
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups auf anderen Systemen).
- Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
WAS TUN WENN MAN ZUM OPFER WURDE
- Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
- Ändern Sie alle auf dem betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
- Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.
Handlungsempfehlungen für Unternehmen hat das BSI auf der Webseite der Allianz für Cyber-Sicherheit veröffentlicht.