Emotet-Trojaner perfektioniert seine Masche

30.07.2020
Emotet ist so «erfolgreich», dass er zur Weihnachtszeit zuletzt sogar die IT von Behörden der Bundesverwaltung aufs Kreuz legte. Nun haben die Hintermänner den Windows-Schädling weiter «verbessert».
Kein Stillstand: Die kriminellen Hintermänner arbeiten weiter an Emotet. Foto: Silas Stein/dpa/dpa-tmn
Kein Stillstand: Die kriminellen Hintermänner arbeiten weiter an Emotet. Foto: Silas Stein/dpa/dpa-tmn

Hannover (dpa/tmn) - Weil er Adressbücher und Nachrichten auf den Rechnern seiner Opfer ausliest, fiel es dem Trojaner Emotet bislang so leicht, sich per Mail weiter zu verbreiten: Die Empfänger ahnten nichts Böses, weil sie den Absender kannten oder sogar ihre eigenen Konversationen wiedererkannten.

Neuerdings greift sich Emotet auch die Anhänge von E-Mails auf Rechnern, die er befallen hat - und nutzt auch sie, um den Empfängern die vermeintliche Echtheit der Spam-Nachrichten vorzugaukeln, berichtet das Fachportal «Heise online».

Glaubwürdiger heißt gefährlicher

Unterm Strich erhöhe das die Glaubwürdigkeit und Gefährlichkeit der Emotet-Mails - egal, ob der Trojaner so an die Kommunikation zu existierenden Projektplanungen in Unternehmen anknüpft oder an einen privaten Mailwechsel zwischen Bekannten, die einen gemeinsamen Urlaub planen. Unterm Strich handelt es sich um einen teilautomatisierten Social-Engineering-Angriff.

Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren. Das Ausführen sogenannter Makros in Office-Dokumenten sollte man in den Einstellungen seines jeweiligen Office-Programms deaktivieren.

Schadsoftware wird nachgeladen

Ist Emotet erst einmal auf den Rechner gelangt, nimmt nämlich das Unheil seinen Lauf: Der in einem Botnet organisierte Trojaner lädt etwa nicht nur Onlinebanking-Zugangsdaten ausspionierende Schadsoftware, sondern auch Verschlüsselungstrojaner nach.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern grundsätzlich, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen, bei dem die Daten verschlüsselt oder gelöscht werden.

Umfeld nach Infektion informieren

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.

Und auch nach einer Emotet-Infektion hören Ärger und Arbeit nicht auf. Anwender setzen betroffene Rechner am besten neu auf, empfiehlt das BSI. Der Trojaner und nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um Ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation.

© dpa-infocom, dpa:200730-99-981508/2

BSI-Hinweise und -Tipps

Bericht


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Spam-Mails verbergen sich in vielen Gewändern. Aktuell warnt das BSI vor vermeintlichen Behörden-E-Mails mit Schadsoftware im Gepäck. Foto: Andrea Warnecke/dpa-tmn Warnung vor Spam-Mails in Namen von Behörden Vermeintliche Behörden-E-Mails verbreiten aktuell die Schadsoftware Emotet. Wer sie öffnet, bringt seine EDV in große Gefahr, warnt Deutschlands IT-Sicherheitsbehörde.
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Wer nervige Mails als Spam markiert, hilft Mailprogrammen und Dienstanbietern dabei, sie künftig besser herauszufiltern. Foto: Andrea Warnecke Wenn Spam persönlich wird: Geldwäschern auf der Spur Unzählige Spam-Mails sind im Umlauf. Aber was, wenn plötzlich eine mit persönlicher Ansprache dabei ist? Mit Name, Adresse, Telefonnummer und einem Job-Angebot? Dann ist es besonders wichtig, einen kühlen Kopf zu bewahren.
Der Mythos der Unverwundbarkeit von Apple-Geräten ist in den letzten Jahren ins Wanken geraten. Foto: Michael Kappeler/dpa/dpa-tmn Ist in Apple-Geräten wirklich nie der Wurm drin? Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei.