Vorsicht walten lassen bei E-Mails: Mächtiger Trojaner “Emotet”

Es warnen derzeit alle Experten: BSI, CERT-Bund, LKA und weitere. Es geht um einen mächtigen Trojaner Emotet, welcher schon Schäden in Millionenhöhe verursacht hat. Der Trojaner ist auf sehr hohem Niveau programmiert und kann selbst abgesicherte Netze infizieren. Eingeschleust wird er über E-Mails.

Die eingehenden E-Mails sehen auf den ersten Blick korrekt aus: Absendername, Signatur, Betreff passt alles und sind augenscheinlich von erst kürzlich kontaktierten Kollegen oder Bekannten. Diese Methode wird Spear Phishing genannt. Somit ist es wohl erstmal nicht verdächtig, einen Anhang oder einen Link in solch einer E-Mail zu öffnen. Doch genau damit wird das System infiziert und dadurch werden weitere Schadprogramme nachinstalliert und führen zu einem Datenabfluss.

Laut BSI:

Wie Sie sich schützen können:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-BrowserE-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails(insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Was Sie tun können, wenn Sie betroffen sind:

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.

Handlungsempfehlungen für Unternehmen hat das BSI auf der Webseite der Allianz für Cyber-Sicherheit veröffentlicht.

Tagged on: , ,

bb10qnx