Der gefährliche Trojaner Emotet lernt weiter dazu und kann jetzt Nachrichten verschicken, die auch auf den zweiten Blick noch echt wirken. Nur wer sehr aufmerksam ist, kann ihm auf die Schliche kommen.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat schon mehrmals vor dem Trojaner Emotet gewarnt, der sich über E-Mail-Anhänge verbreitet und weitere Schad-Softwares nachlädt, unter anderem Banking- und Erpresser-Trojaner. Besonders gefährlich macht den Schädling, dass er ständig weiter verbessert wird und mit immer raffinierteren Methoden Nutzer dazu bringt, infizierte Anhänge zu öffnen. Jetzt hat er wieder dazugelernt und kann Nachrichten so gut fälschen, dass selbst versierte Anwender überlistet werden können.

Konversation aufgegriffen

Schon seit Ende 2018 kann Emotet aus E-Mail-Programmen nicht nur Kontaktinformationen und -beziehungen abgreifen, sondern auch Inhalte auslesen. Doch laut Computer Emerge Response Team (CERT) für Bundesbehörden nutzt er sein Können offenbar erst jetzt voll aus.

Ein vom CERT auf Twitter verbreitetes Beispiel zeigt, was die neue Tour des Schädlings ist. Jetzt stammen seine Nachrichten nicht mehr nur von echten Kontakten eines Opfers und Anrede, Betreff sowie Signatur stimmen. Emotet bezieht sich jetzt auch ganz konkret auf kürzlich geführte echte E-Mail-Konversationen. Das Opfer hat also den Eindruck, eine erwartete Antwort oder Anfrage erhalten zu haben.

Das macht die Spam-Mail so glaubwürdig, dass eine sehr hohe Wahrscheinlichkeit besteht, dass der Angeschriebene keinen Verdacht schöpft und auf den enthaltenen Link klickt. Dessen URL mit Hilfe der ausgespähten Informationen ebenfalls so gut gefälscht ist, dass sie echt wirkt.

Misstrauisch sein und vorbeugen

Um sich vor Emotet zu schützen, hilft nur, noch genauer als bisher darauf zu achten, grundsätzlich keine Dateianhänge ohne genaue Prüfung zu öffnen, auch wenn sie von bekannten Absendern stammen. Dies gilt insbesondere für Office-Dokumente. Bei einer verdächtigen E-Mail solle man im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen, rät das BSI.

Falls man auf eine Spam-Mail hereingefallen ist, rät die Behörde, die Kontakte zu warnen. Außerdem soll man den Computer auf Werkseinstellungen zurücksetzen und neu aufsetzen, weil Emotet möglicherweise sehr tief ins System eingreift und andere Maßnahmen nicht ausreichen.

Grundsätzlich empfiehlt das BSI zum Schutz vor der Schad-Software, das System und alle Programme aktuell zu halten und Sicherheits-Updates sofort zu installieren. Außerdem sollte ein Antivirus-Programm installiert sein, regelmäßig Backups gemacht werden und ein gesondertes Benutzerkonto zum Surfen und für E-Mails verwendet werden.