Technik

Hacker lassen grüßen Weihnachtspost vom Trojaner-König Emotet

Antivirus-Programme Test.jpg

Vorsicht, Emotet verschickt Weihnachtsgrüße!

(Foto: imago/Ikon Images)

Sicherheitsbehörden warnen eindringlich vor einer neuen Angriffswelle des Trojaners Emotet. Die gefährlichste Schad-Software der Welt nutzt die Weihnachtszeit, um sich weiter zu verbreiten. Besonders betroffen sind Behörden, aber auch Unternehmen und andere Organisationen.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor einer neuen Angriffswelle des Trojaners Emotet. Offenbar hat es die Schad-Software aktuell vor allem auf Bundesbehörden abgesehen. Es seien "in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden", schreibt das BSI. Dazu kämen weitere Verdachtsfälle.

Es handle sich um Erstinfektionen, die dazu führten, dass weitere Spam-Mails im Namen der Betroffenen verschickt werden, so das BSI. Man stehe mit den betroffenen Behörden in engem Kontakt, zu einer Schadauswirkung sei es bei ihnen bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten.

Unverdächtige Weihnachtsgrüße

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) schreibt, die Hacker verschickten unter anderem Weihnachtsgrüße von vermeintlich bekannten Kommunikationspartnern. Solche E-Mails gehen bei Unternehmen, Behörden und anderen Organisationen derzeit sehr häufig ein und werden routinemäßig behandelt. Genau das dürfen die Empfänger aber nicht tun, sie müssen in diesen Tagen besonders aufmerksam sein.

Sicherheitsbehörden haben in den vergangenen Monaten wiederholt vor Emotet gewarnt, das BSI nennt den Trojaner die "weltweit gefährlichste Schadsoftware". Unter anderem ist er so gefährlich, weil er ständig weiter verbessert wird und mit immer raffinierteren Methoden Nutzer dazu bringt, infizierte Anhänge zu öffnen.

Emotet hat die Fähigkeit, aus E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auszulesen. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandte E-Mails vor. Das macht die Spam-Mails besonders glaubwürdig und die Opfer öffnen infizierte Anhänge oder klicken auf Download-Links zu Office-Dokumenten, in denen die Schadsoftware in Form von Makros lauert. Auf den infizierten Systemen späht Emotet wiederum E-Mail-Konten und -Nachrichten aus und verwendet die Informationen seines Opfers, um sich weiterzuverbreiten.

*Datenschutz

Ein Trojaner kommt selten allein

Emotet nutzt befallene Computer aber nicht nur dazu, weitere Spam-Mails zu verschicken. Er lädt weitere Schadsoftware nach. Normalerweise ist das zunächst ein Banking-Trojaner, der den Tätern den vollständigen Zugriff auf ein Netzwerk verschafft. So können die Angreifer unter anderem einen Erpresser-Trojaner einzusetzen, der Daten verschlüsselt oder ganze Netzwerke lahmlegt und dann Lösegeld fordert.

Sollte eine verdächtige Mail oder der entsprechende Anhang dennoch geöffnet worden sein, sollten Anwenderinnen und Anwender umgehend ihren IT-Sicherheitsbeauftragten informieren, rät das BSI und gibt konkrete Verhaltensempfehlungen:

Wie Sie sich schützen können:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen und so weiter).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor Sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Was Sie tun können, wenn Sie betroffen sind:

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf den betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.

Quelle: ntv.de, kwe