Das Bundesamt für Sicherheit und Informationstechnik berichtet darüber, dass in den vergangenen Tagen auffallend viele Meldungen eingegangen sind, die im Zusammenhang mit der Schadsoftware Emotet stehen. Die Schadsoftware gilt als eine der größten Bedrohungen weltweit und wurde bereits im Jahr 2014 erstmals von Sicherheitsexperten entdeckt. Auch in Deutschland werden zahlreiche Schäden durch den Trojaner Emotet verursacht.
So verbreitet sich die Schadsoftware
Emotet wird derzeit über Spam-Kampagnen in Form von gefälschten E-Mails von Geschäftspartnern, Freunden oder Nachbarn verteilt. Aber auch Namen von bekannten Paketzustellern oder namhaften Versandhäusern werden missbraucht, um den Trojaner zu verbreiten. Von der Schadsoftware sind sowohl Behörden und Unternehmen als auch Privatnutzer gleichermaßen betroffen. Der Trojaner ist besonders tückisch, da er unter anderem Mail-Inhalte und Kontaktbeziehungen aus den Postfächern der infizierten Rechner ausliest. Diese Informationen machen sich die Cyberkriminellen zu Nutze, um Emotet weiter zu verbreiten, indem täuschend echte E-Mails versendet werden. Der betroffene Empfänger, erhält eine E-Mail, die sehr authentisch wirkt, da es sich scheinbar um einen Absender handelt, mit dem er erst kürzlich in Mailkontakt stand. Der Inhalt dieser E-Mails ist jedoch frei erfunden. Da sowohl die Angaben der E-Mailadresse als auch die Namen des Absenders und Empfängers fehlerfrei sind, ist für den Empfänger oftmals nicht ersichtlich, dass es sich um eine gefälschte E-Mail handelt. Darüber hinaus lässt das fehlerfreie Deutsch die Mail zudem glaubhaft erscheinen. Bei dem Empfänger wird der Anschein erweckt, dass es sich um eine authentische Mail handelt. In der Mail befindet sich ein Datenanhang oder eine URL. Sobald diese geöffnet werden, ist das System mit der gefährlichen Schadsoftware infiziert. Der Trojaner ist insbesondere deshalb so gefährlich, da er in der Lage ist, gängige Virenprogramme zu umgehen.
Emotet lädt weitere Schadsoftware nach
Sobald das System mit dem Trojaner infiziert ist, werden automatisch weitere Schadprogramme nachgeladen. Darunter befindet sich häufig unter anderem der Banking-Trojaner Trickbot. Dieser ermöglicht den Cyberkriminellen einen weiteren Datenabfluss oder sogar die vollständige Kontrolle über das System. Laut Bundesamt für Sicherheit und Informationstechnik, wurden hierdurch teilweise riesige Produktionsausfälle verursacht. Einige Unternehmensnetzwerke mussten völlig neu aufgebaut werden. Privatanwender sind vorwiegend von einem Verlust der Ihrer Daten, insbesondere wichtiger Zugangsdaten, betroffen.
Wie kann man sich vor Emotet schützen?
Das Bundesamt für Sicherheit und Informationstechnik, empfiehlt folgende Schritte, um sich vor der Bedrohung durch die gefährliche Schadsoftware zu schützen:
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups).
- Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
Wer bereits von der Schadsoftware betroffen ist, sollte unbedingt seine Mailkontakte hierüber informieren, denn alle Kontakte sollten über die Bedrohung durch Emotet aufgeklärt werden. Das BSI empfiehlt zudem, alle gespeicherten Zugangsdaten auf dem infizierten System umgehend zu ändern. Es wird außerdem dazu geraten, das infizierte System neu aufzusetzen, denn Emotet lädt weitere Malware aus dem Internet nach, so dass kein Überblick darüber besteht, welche weitere Schadsoftware auf dem Rechner gelandet ist. Auf der Website der Allianz für Cyber-Sicherheit hat das BSI zudem Handlungsempfehlungen für Unternehmen aufgelistet. Wer Opfer von Emotet wird, sollte in jedem Fall eine Anzeige erstatten.
Hinterlasse jetzt einen Kommentar