Bild.de Hier geht es zurück zu Bild.de

Vorsicht

So schützen Sie sich vor dem gefährlichen Emotet-Trojaner

Ein PC-Nutzer tippt eine Mail auf seiner Tastatur. Vorsicht: Seit Monaten bringen gefälschte E-Mails den Trojaner Emotet in Umlauf. Internetuser sollten auch bei eigentlich bekannten Absendern keine Anhänge herunterladen.
Seit Monaten bringen gefälschte E-Mails den Trojaner Emotet in Umlauf. Internetuser sollten auch bei eigentlich bekannten Absendern keine Anhänge herunterladen. Foto: Getty Images

Egal ob Privat-PC oder Firmen-Netzwerk: Schwere Sicherheitsvorfälle, die auf das Konto des Trojaners Emotet gehen, reißen nicht ab. Dieser lädt nun nicht mehr nur die Schadsoftware Trickbot, sondern auch einen Verschlüsselungs-Trojaner auf den Rechner.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits im Dezember 2018 und kurz darauf im Januar 2019 wieder vor dem Onlinebanking-Trojaner Emotet. So ganz verschwand die Schadsoftware nie von der Bildfläche, jetzt spricht das BSI aber von einer erneuten Welle von infizierten Links und Dokumenten in E-Mails.

Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge, insbesondere Office-Dokumente, nicht gleich öffnen und auf Links nicht sofort klicken. Bei Links kann man zum Beispiel auch probeweise mit der Maus darüber fahren und sich das Linkziel so anzeigen lassen. Verdächtige URLs können so teilweise rechtzeitig erkannt werden. Im Zweifel sollte man allerdings immer beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.

Twitter Placeholder
An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Das Computer Emergency Response Team (CERT) des BSI warnt auf seinem Twitter-Account eindringlich vor dem vermehrt wieder auftauchenden Trojaner; „einige hochkarätige Opfer“ soll es bereits geben.

Auch interessant: Öffnen Sie lieber keine Links zu Coronavirus-Karten!

So gefährlich ist Emotet

Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf:

Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen sehr authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen. Mitunter enthalten die Mails dann konkrete Antworten auf die letzte Kommunikation.

Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.

Erpressungs-Trojaner löscht Ihre Daten und verlangt Lösegeld

Was Sie bei einem Befall tun können

Anwender, deren System von Emotet befallen ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren. Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.

Themen

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für