Emotet, die "weltweit gefährlichste Schadsoftware", treibt in der Vorweihnachtszeit erneut ihr Übel. Die Malware versteckt sich in scheinbar harmlosen E-Mail-Anhängen, Microsoft warnt eindringlich.
Wenn Sie E-Mails mit dem Betreff "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020" in Ihrem Postfach finden, dann öffnen Sie lieber nicht den Anhang der elektronischen Post. Denn er könnte einen höchst unliebsamen Trojaner enthalten.
Wie Microsoft am vergangenen Freitag via Twitter warnte, macht sich in der Vorweihnachtszeit die Schadsoftware "Emotet" wieder breit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet Emotet seit Dezember 2018 als "weltweit gefährlichste Schadsoftware" und hat seine Warnung vor dem Onlinebanking-Trojaner bereits im September erneuert.
Der Trojaner versteckt sich im Anhang sogenannter Phishing-Mails. Über kriminelle E-Mail-Kampagnen versuchen die Angreifer, User zum Öffnen eines vermeintlich harmlosen Anhangs oder eines Links zu bewegen. Wer will denn nicht wissen, wie das Programm für die Weihnachtsfeier aussieht oder welches Feiertagsmenü kredenzt wird?
Emotet: Trickbot und Ryuk im Gepäck
Doch wer seine Neugierde stillen möchte, könnte eventuell einen hohen Preis dafür zahlen. Sobald Emotet per Klick auf den Link oder per Download des Anhangs auf den Rechner gelangt, ist das Unheil kaum mehr zu stoppen.
Denn der fiese Trojaner begnügt sich nicht damit, "nur " Ihre Zugangsdaten für ihr Onlinebanking auszuspionieren, indem er automatisch die Schadsoftware namens "Trickbot" auf den Rechner lädt.
Zusätzlich lenkt Emotet auch noch den Verschlüsselungstrojaner "Ryuk" auf die Festplatte. Der kann nicht nur Dateien unerwünschterweise verschlüsseln, sondern auch Backups löschen, falls er diese findet.
Was sollen betroffene Nutzer tun?
Das BSI rät, das Umfeld über den Befall zu informieren, da die eigenen Adressbucheinträge und vor allem die zuletzt kontaktierten Kommunikationspartner betroffen sein könnten.
Ausserdem sollte man vor allem diejenigen Passwörter ändern, die - zum Beispiel in Browsern - auf den befallenen Rechnern hinterlegt waren.
Da Emotet auch weitreichende Änderungen in der Systemsteuerung vornehmen kann, empfiehlt das BSI, den Computer komplett neu aufzusetzen.
Wie kann ich mich vor Emotet schützen?
- Die regelmässige Aktualisierung bestehender Antivirenprogramme ist Pflicht. Wer noch gar keine Software zum Schutz vor Malware und Viren auf seinem Rechner hat, sollte das schleunigst nachholen.
- Regelmässige Backups auf externe Datenträger verringern das Risiko eines Datenverlusts im Falle eines Hacker- oder Trojanerangriffs erheblich.
- Ansonsten gelten die Verhaltensregeln, die generell im Umgang mit E-Mail-Programmen geboten sind: Öffnen Sie nicht einfach mitgeschickte Anhänge oder Links - selbst wenn Ihnen der Absender vertrauensvoll erscheint. Im Zweifel kann eine kurze Rückfrage beim Absender viel Unheil verhindern.
Wie kommen die täuschend echt wirkenden Spam Mails zustande?
Emotet ist auch in der Lage, in E-Mail-Programmen Kontakte und Inhalte auszulesen. Das BSI schreibt: "Die Zugangsdaten werden anschliessend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um massgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen.
Verwendete Quellen:
- www.chip.de
- Webseite des Bundesamts für Sicherheit in der Informationstechnik
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.