Bedrohung durch Schadsoftware – Emotet verursacht erhebliche Schäden

Bedrohung durch Schadsoftware – Emotet verursacht erhebliche Schäden

Das Bundesamt für Sicherheit und Informationstechnik berichtet darüber, dass in den vergangenen Tagen auffallend viele Meldungen eingegangen sind, die im Zusammenhang mit der Schadsoftware Emotet stehen. Die Schadsoftware gilt als eine der größten Bedrohungen weltweit und wurde bereits im Jahr 2014 erstmals von Sicherheitsexperten entdeckt. Auch in Deutschland werden zahlreiche Schäden durch den Trojaner Emotet verursacht.

So verbreitet sich die Schadsoftware

Emotet wird derzeit über Spam-Kampagnen in Form von gefälschten E-Mails von Geschäftspartnern, Freunden oder Nachbarn verteilt. Aber auch Namen von bekannten Paketzustellern oder namhaften Versandhäusern werden missbraucht, um den Trojaner zu verbreiten. Von der Schadsoftware sind sowohl Behörden und Unternehmen als auch Privatnutzer gleichermaßen betroffen. Der Trojaner ist besonders tückisch, da er unter anderem Mail-Inhalte und Kontaktbeziehungen aus den Postfächern der infizierten Rechner ausliest. Diese Informationen machen sich die Cyberkriminellen zu Nutze, um Emotet weiter zu verbreiten, indem täuschend echte E-Mails versendet werden. Der betroffene Empfänger, erhält eine E-Mail, die sehr authentisch wirkt, da es sich scheinbar um einen Absender handelt, mit dem er erst kürzlich in Mailkontakt stand. Der Inhalt dieser E-Mails ist jedoch frei erfunden. Da sowohl die Angaben der E-Mailadresse als auch die Namen des Absenders und Empfängers fehlerfrei sind, ist für den Empfänger oftmals nicht ersichtlich, dass es sich um eine gefälschte E-Mail handelt. Darüber hinaus lässt das fehlerfreie Deutsch die Mail zudem glaubhaft erscheinen. Bei dem Empfänger wird der Anschein erweckt, dass es sich um eine authentische Mail handelt. In der Mail befindet sich ein Datenanhang oder eine URL. Sobald diese geöffnet werden, ist das System mit der gefährlichen Schadsoftware infiziert. Der Trojaner ist insbesondere deshalb so gefährlich, da er in der Lage ist, gängige Virenprogramme zu umgehen.

Emotet lädt weitere Schadsoftware nach

Sobald das System mit dem Trojaner infiziert ist, werden automatisch weitere Schadprogramme nachgeladen. Darunter befindet sich häufig unter anderem der Banking-Trojaner Trickbot. Dieser ermöglicht den Cyberkriminellen einen weiteren Datenabfluss oder sogar die vollständige Kontrolle über das System. Laut Bundesamt für Sicherheit und Informationstechnik, wurden hierdurch teilweise riesige Produktionsausfälle verursacht. Einige Unternehmensnetzwerke mussten völlig neu aufgebaut werden. Privatanwender sind vorwiegend von einem Verlust der Ihrer Daten, insbesondere wichtiger Zugangsdaten, betroffen.

Wie kann man sich vor Emotet schützen?

Das Bundesamt für Sicherheit und Informationstechnik, empfiehlt folgende Schritte, um sich vor der Bedrohung durch die gefährliche Schadsoftware zu schützen:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Wer bereits von der Schadsoftware betroffen ist, sollte unbedingt seine Mailkontakte hierüber informieren, denn alle Kontakte sollten über die Bedrohung durch Emotet aufgeklärt werden. Das BSI empfiehlt zudem, alle gespeicherten Zugangsdaten auf dem infizierten System umgehend zu ändern. Es wird außerdem dazu geraten, das infizierte System neu aufzusetzen, denn Emotet lädt weitere Malware aus dem Internet nach, so dass kein Überblick darüber besteht, welche weitere Schadsoftware auf dem Rechner gelandet ist. Auf der Website der Allianz für Cyber-Sicherheit hat das BSI zudem Handlungsempfehlungen für Unternehmen aufgelistet. Wer Opfer von Emotet wird, sollte in jedem Fall eine Anzeige erstatten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]