Er kommt per Mail

Emotet-Trojaner kehrt zurück und ist gefährlicher als bisher

Ein PC-Nutzer tippt eine Mail auf seiner Tastatur. Vorsicht: Seit Monaten bringen gefälschte E-Mails den Trojaner Emotet in Umlauf. Internetuser sollten auch bei eigentlich bekannten Absendern keine Anhänge herunterladen.
Seit Monaten bringen gefälschte E-Mails den Trojaner Emotet in Umlauf. Internetuser sollten auch bei eigentlich bekannten Absendern keine Anhänge herunterladen.
Foto: Getty Images

Egal ob Privat-PC oder Firmen-Netzwerk: Schwere Sicherheitsvorfälle, die auf das Konto des Trojaners Emotet gehen, reißen nicht ab. Dieser lädt nun nicht mehr nur die Schadsoftware Trickbot, sondern auch einen Verschlüsselungs-Trojaner auf den Rechner.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene Warnung vor dem Onlinebanking-Trojaner Emotet erneuert –TECHBOOK berichtete. Nach einer „Weihnachtspause“ lande nun wieder massenhaft Spam mit dem Schädling im Schlepptau in den Mail-Postfächern, von vielen Virenscannern oft noch unerkannt.

Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge, insbesondere Office-Dokumente, nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.

So gefährlich ist Emotet

Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf:

Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.

Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.

Diese Billig-Smartphones haben vorinstallierte Trojaner

Was Sie bei einem Befall tun können

Anwender, deren System von Emotet befallen ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren. Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.