Das Bundesamt für Sicherheit in der Informationstechnik ( BSI) bezeichnete den Trojaner Emotet als die "gefährlichste Schadsoftware der Welt" - und seit einer Woche treibt er wieder sein Unwesen. In einer Mitteilung warnte das BSI zu Beginn der Woche erneut vor Emotet und berichtet von erheblichen Schäden: "Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt", so BSI-Präsident Arne Schönbohm.

Erneut erreichen uns zahlreiche Meldungen zu erfolgreichen #Emotet-Infektionen. Die Schäden können erheblich sein. Emotet-Spam-Mails antworten auf echte E-Mails und wirken daher besonders authentisch. Weitere Informationen und Schutzempfehlungen unter: https://t.co/dXSYIp4O8G pic.twitter.com/FSn0de0rNQ — BSI (@BSI_Bund) September 24, 2019

Emotet wirkt wie eine "echte" Mail

Was den Trojaner besonders tückisch macht, sind die Spam-Mails, in denen er versteckt wird. Diese lesen sich nämlich wie vermeintliche Antworten auf tatsächlich versendete E-Mails. Ein Teufelskreis, denn die Mails sind so authentisch und maßgeschneidert, da sie von bereits infizierten Systemen versendet wurden. Denn auf betroffenen Computern späht Emotet die Zugangsdaten für E-Mail Konten und Kontaktinformationen aus und versendet infizierte Mails. "Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender, lassen die bösartigen Mails für viele Empfänger authentisch erscheinen", beklagt das BSI.

Mit Emotet nimmt das Unheil seinen Lauf

Die aktuellen Spam-Mails enthalten ein schädliches Office-Dokument als Dateianhang oder einen Link, der zum Download eines Dokuments führt. Die infizierten Spam-Mails wurden in den letzten Tagen tausendfach geöffnet, berichtet das BSI. "Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Schadprogramm Emotet infiziert" erklärt das BSI. Und ist Emotet einmal aktiv, nimmt das Unheil seinen Lauf, denn der größte Schaden entsteht durch nachgeladene Schadsoftware.

Das ist in den meisten Fällen zunächst ein Trojaner, der die Zugangsdaten zu Banking-Konten ausspionieren kann und darüber hinaus auf das komplette Netzwerk zugreifen kann. Dadurch können die Täter dann einen Verschlüsselungstrojaner, oder auch eine Ransomware, einsetzen, der das gesamte Netzwerk lahmlegt und sämtliche Daten verschlüsselt. Für die Nutzer wird das zur heiklen Situation, denn sie können nicht mehr auf ihre Daten zugreifen und sämtliche Back-ups sind gelöscht. Nicht selten verlangen die Täter anschließend Lösegeld, berichtet das BSI.

Vorsicht beim Online-Banking

Das Computermagazin Heise warnt davor, dass die Mails nun auch vermehrt ein Schadprogramm zum Online-Banking nachladen. Ruft man seine Online-Banking-Seite auf, kann es sein, dass ein Fenster eingeblendet wird, in dem man Handy-Nummer und -typ angeben soll. Damit installiert man angeblich eine zusätzliche Sicherheits-App - doch "installiert" man diese, werden die mTans an die Betrüger weitergeleitet.

BSI : Angriffe sind vermeidbar

Seit Dezember 2018 warnt das BSI regelmäßig vor Cyber-Angriffen durch Emotet. Der aktuelle Angriff sorgte vor allem in der deutschen Wirtschaft, bei Behörden und Organisationen für Ausfälle und Schäden. Doch auch Privatnutzer stehen im Fokus der Cyber-Attacken, warnt das BSI. Binnen weniger Tage hat die Zentrale Tausende infizierte E-Mail-Konten von Privatnutzern und Unternehmen an die zuständigen Provider gemeldet. Die Provider sperren dann betroffenen Konten.

Doch man kann sich schützen: Laut BSI seien Schäden dieser Art durch konsequenten Sicherheitsschutz vermeidbar. Das zählt für Organisationen und Privatpersonen: Regelmäßige Back-ups oder das Einspielen von Sicherheitupdates sollten stetig durchgeführt werden. Ist es bereits zu spät, sollten Betroffene ihr Umfeld, besonders aber ihre letzten Mail-Kontakte über den Angriff informieren, alle Passwörter auf betroffenen Rechnern ändern und am besten den PC neu aufsetzen. Denn möglicherweise hat die nachgeladene Schadsoftware bereits Änderungen im System vorgenommen. Weitere Schutzmaßnahmen des BSI können Sie hier nachlesen.

