Emotet verschickt wieder gefährliche Spam-Nachrichten

Der Trojaner Emotet zählt aktuell zu den gefährlichsten Schadprogrammen weltweit. Nach kurzer Pause treibt eine „verbesserte“ Variante sein Unwesen, auch in Deutschland.

Emotet ist zurück, und anscheinend gefährlicher als je zuvor. Nachdem der Trojaner Anfang Dezember 2018 für Schlagzeilen gesorgt und etwa ein Krankenhaus in Bayern lahmgelegt hatte, erneuerte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 14. Januar 2019 seine Warnung vor dem fiesen Schädling. Demnach registrierte die für die IT-Sicherheit verantwortliche Bundesbehörde „massenhaft Emotet-Spam“. Wie das IT-Portal Bleeping Computer weiter berichtet, haben die Macher ihren Schädling während der Weihnachtszeit aufgerüstet: Er tarne sich besser vor Spamfiltern, indem er Spam-Listen meide und die Betreffzeile seiner verseuchten Nachrichten individualisiere. Beides sorge dafür, dass die Mails im regulären Posteingang statt im Spam-Ordner der potenziellen Opfer landen. Wie der Trojaner vorgeht, was ihn so gefährlich macht und wie Sie sich vor ihm schützen.

Emotet: Verbreitung über Spam-Nachrichten

Bei Emotet handelt es sich um eine Schadsoftware, die sich über große Spam-Kampagnen verteilt. Durch das sogenannte Outlook-Harvesting versendet die Malware authentisch aussehende E-Mails. Dazu liest Emotet auf infizierten Systemen mehrere Wochen lang die Kontaktbeziehungen und E-Mail-Inhalte der Postfächer aus – und verschickt mit diesen Daten dann neue Spam-Nachrichten. Aufgrund der korrekten Namen und E-Mail-Adressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Mitteilungen auf viele Nutzer authentisch. Im Vertrauen darauf, dass es sich um eine Nachricht eines Freundes oder Kollegen handelt, öffnen die Empfänger die infizierten Anhänge oder klicken auf die Links in der E-Mail.

Emotet: Trojaner lädt Schadsoftware nach

Die Folgen sind gravierend: „Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach“, warnt das BSI. „Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System.“ So war Emotet wohl unter anderem für die Ransomware-Attacken auf das Maschinenbauunternehmen Krauss Maffei sowie ein Krankenhaus im bayrischen Fürstenfeldbruck verantwortlich. Privatanwender verlieren durch die Infektion ihres Computers im schlimmsten Fall ihre gesamten Daten.

Emotet: So schützen Sie sich!

Um sich bestmöglich vor dem Trojaner zu schützen, rät das BSI, alle von den Softwareherstellern bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme zeitnah zu installieren. Setzen Sie außerdem eine Anti-Viren-Software ein und aktualisieren Sie diese regelmäßig, damit sie auch neue Varianten des Trojaners erkennt. Doch der beste Schutz hilft nichts, wenn die Nutzer leichtfertig agieren. Insbesondere bei unerwarteten E-Mails gilt, so der Sicherheitsexperte Linus Neumann, niemals Dateianhänge öffnen oder auf Links klicken. Besser ist, die Webseite des Dienstes manuell aufzurufen und die Nachricht zu prüfen.

Von Emotet betroffen? Das müssen Sie wissen!

Wenn Emotet Ihren PC infiziert hat, informieren Sie umgehend Ihre E-Mail-Kontakte – die sind besonders gefährdet. Ändern Sie zudem schnellstmöglich alle auf dem betroffenen Computer gespeicherten Passwörter. Zu guter Letzt rät das BSI, das System neu aufzusetzen: Nur so befreien Sie Ihren PC rückstandslos von dem Trojaner.

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.