Das BSI warnt erneut eindringlich vor der extrem gefährlichen Schadsoftware Emotet. Der Trojaner wird seit einigen Tagen über E-Mails massenhaft versandt und hat bereits große Schäden angerichtet. Nutzer müssen darauf vorbereitet sein, selbst zum Ziel zu werden.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) nennt Emotet die "weltweit gefährlichste Schadsoftware" und hat schon mehrmals vor dem Trojaner gewarnt. Unter anderem ist er so gefährlich, weil er ständig weiter verbessert wird und mit immer raffinierteren Methoden Nutzer dazu bringt, infizierte Anhänge zu öffnen. Jetzt schlägt das BSI erneut Alarm, weil eine neue, massive Angriffswelle rollt, die "in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht" hat.

"Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt", schreibt BSI-Chef Arne Schönbohm. Aber auch Privatanwender stünden im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlade, die zu Angriffen auf das Online-Banking eingesetzt werden könnten.

Emotet täuscht und erpresst

Emotet hat die Fähigkeit, aus E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auslesen zu können. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandte E-Mails vor. Das macht die Spam-Mails besonders glaubwürdig und die Opfer öffnen infizierte Anhänge oder klicken auf Download-Links zu Office-Dokumenten, in denen die Schadsoftware in Form von Makros lauert. Auf den infizierten Systemen spät Emotet wiederum E-Mail- Konten und -Nachrichten aus und verwendet die Informationen seines Opfers, um sich weiterzuverbreiten.

Emotet nutzt befallene Computer aber nicht nur dazu aus, weitere Spam-Mails zu verschicken. Er lädt weitere Schadsoftware nach. Normalerweise ist das zunächst ein Banking-Trojaner, der den Tätern den vollständigen Zugriff auf ein Netzwerk verschafft. So können die Angreifer unter anderem einen Erpresser-Trojaner einzusetzen, der Daten verschlüsselt oder ganze Netzwerke lahmlegt und dann Lösegeld fordert.

Mehrere tausend Infektionen in wenigen Tagen

In den vergangenen Tagen habe man mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die durch eine Infektion mit Emotet kompromittiert und anschließend für den Spam-Versand missbraucht wurden, an die jeweils zuständigen Provider gemeldet, schreibt das BSI. Die Provider seien gebeten worden, die betroffenen Konten zu sperren, um einen weiteren Missbrauch für den Spam-Versand zu unterbinden. Außerdem sollten sie ihre Kunden über den Vorfall informieren.

"Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden", schreibt der BSI-Chef. "Dazu zählt unter anderem die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates." Genauere Anweisungen gibt das BSI auf der Webseite "Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen".