Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen durch Schadsoware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.
Das Bundesamt für Sicherheit (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen erhalten, die im Zusammenhang mit Emotet stehen. Das Schadprogramm stellt aktuell eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.
Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Posächern infizierter Systeme aus. Diese Informaonen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funkoniert so: Empfänger erhalten E-Mails mit authensch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authensch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
Ist der Computer erst infiziert, lädt Emotet weitere Schadsoware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hae dies große Produkonsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infekon den Verlust von Daten, insbesondere wichger Zugangsdaten,bedeuten.
Wie Sie sich schützen können:
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Anviren-Soware ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups).
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere OfficeDokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächgen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaigkeit des Inhaltes erkundigen.
- Informieren Sie Ihre Mitarbeiter
