Emotet-Trojaner greift weiter um sich

17.01.2019
Egal ob Privat-PC oder Firmen-Netzwerk: Schwere Sicherheitsvorfälle, die auf das Konto des Trojaners Emotet gehen, reißen nicht ab. Dieser lädt nun nicht mehr nur die Schadsoftware Trickbot, sondern auch einen Verschlüsselungs-Trojaner auf den Rechner.
Es wird empfohlen, den Rechner mit Emotet-Infektion neu aufzusetzen, denn der Trojaner und nachgeladene Schadsoftware nehmen teils tiefgreifende Änderungen am System vor. Foto: Sebastian Kahnert
Es wird empfohlen, den Rechner mit Emotet-Infektion neu aufzusetzen, denn der Trojaner und nachgeladene Schadsoftware nehmen teils tiefgreifende Änderungen am System vor. Foto: Sebastian Kahnert

Bonn (dpa/tmn) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene Warnung vor dem Onlinebanking-Trojaner Emotet erneuert. Nach einer «Weihnachtspause» lande nun wieder massenhaft Spam mit dem Schädling im Schlepptau in den Mail-Postfächern - von vielen Virenscannern oft noch unerkannt.

Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.

Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet - quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.

Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.

Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.

Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.

Erneuerte BSI-Warnung auf Twitter

BSI-Informationen und -Tipps rund um Emotet

BSI-Hinweise für Organisationen und Unternehmen


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Wiederholte Angriffe mit Erpressungs-Trojanern verunsichern Verbraucher. Mit einfachen Maßnahmen lässt sich das Risiko für den eigenen PC minimieren. Foto: Sebastian Kahnert/dpa So schützen sich Nutzer vor Erpressungs-Trojanern Erneut hat ein Erpressungs-Trojaner tausende Computer erfasst. Der Angriff traf zwar internationale Konzerne, aber auch Verbraucher sollten ihre Geräte schützen. Mit einfachen Maßnahmen lässt sich das Risiko deutlich senken.
Rechner, die mit der Schadsoftware «Andromeda» infiziert wurden, sollten schnell gereinigt werden. Foto: Lino Mirgeler/dpa/Archiv Botnetz-Infektionen: Viele bereinigen ihre Rechner nicht Die Polizei hat dem kriminellen Botnetz «Andromeda» soeben ein Ende bereitet. Doch damit ist die Gefahr für Internetnutzer noch nicht gebannt. Wer jetzt eine Infektionsmeldung erhält, sollte von der Rettungssoftware Gebrauch machen.
Workshops zu Cyberattacken geben Informationen was im Ernstfall getan werden kann. Foto: Lino Mirgeler/dpa Wenn man Opfer eines Cyber-Angriffs wird Cyber-Attacken mit Erpressungssoftware nehmen zu. Die Programme befallen Rechner, blockieren Daten und fordern Lösegeld. Theoretisch kennt man die Gefahr. Aber was, wenn es tatsächlich passiert? Dann ist man schnell überfordert. Besuch in einem Cyber-Workshop