Die Malware nutzt reale Kontakte um mit Spam-Mails Systeme zu infiltrieren.
Foto: valerybrozhinsky - stock.adobe.com

IT-Sicherheit

Raffinierter Trojaner: BSI warnt vor Emotet-Angriffswelle

Der Trojaner Emotet nutzt Ihre Geschäftskontakte, um Sie mit gut gefälschten E-Mails reinzulegen. So hat er bereits Millionenschäden angerichtet.

Dieser Trojaner sei eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Mit diesen Worten warnt das Bundesamt für Sicherheit (BSI) in der Informationstechnik vor Emotet. Derzeit werde er über groß angelegte Spam-Kampagnen verbreitet, bedroht Unternehmen, Behörden, Privatpersonen.

In den letzten Tagen hat das BSI laut eigenen Angaben auffällig viele Meldungen über schwere IT-Sicherheitsvorfälle im Zusammenhang mit Emotet verzeichnet. Zum Teil hätten die Infektionen die komplette IT-Infrastruktur der Betroffenen lahmgelegt und Schäden in Millionenhöhe verursacht.

Um möglichst viele Empfänger der Spam-Mails effektiv zu täuschen, bedient sich Emotet einer raffinierten Methode namens Outlook-Harvesting. In infizierten Systemen liest der Schädling Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern aus, die er für Spam-Kampagnen nutzt. So erhalten Sie gefälschte E-Mails von einem Absender, mit dem Sie in letzter Zeit tatsächlich in Kontakt standen!

Große Schäden kann Emotet in infizierten Systemen vor allem anrichten, weil die Malware andere Schadprogramme nachladen kann. Zuletzt sei insbesondere ein Banking-Trojaner nachgeladen worden, der Zugangsdaten ausliest und sich selbstständig in einem Netzwerk ausbreiten kann. Da die nachgeladene Malware ständig modifiziert wird, werde sie zunächst meist nicht von gängigen Antiviren-Programmen erkannt. Infizierte Systeme müssten daher häufig komplett neu aufgesetzt werden.

Handlungsempfehlungen zum Schutz vor Emotet hat das BSI hier veröffentlicht.

Auch interessant:

Warnung vor gefälschten Abmahnungen

Vorsicht: Täuschend echte E-Mails mit dem Absender einer Rechtsanwaltskanzlei sind derzeit im Umlauf. Der Inhalt ist gefährlich, warnen Verbraucherschützer: Wer die E-Mails öffnet, lädt sich Schadsoftware auf den Rechner.
Artikel lesen >

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen >

-Anzeige-

IT-Sicherheit

Virusgefahr: 1000 infizierte Online-Shops

Wer hier einkauft, kann sein Geld verlieren. In Deutschland haben Kriminelle rund eintausend Online-Shops infiziert.

IT-Sicherheit

Handwerk schließt Bündnis für IT-Sicherheit

Mit einer neuen Kooperation will der Zentralverband des Deutschen Handwerks Betriebe gegen die Gefahren aus dem Netz rüsten.

Digitalisierung + IT

Vorsicht Virus: BSI warnt vor täuschend echten E-Mails

Zurzeit werden im Namen des Bundesamts für Sicherheit in der Informationstechnik gefälschte E-Mails verschickt, warnt die Behörde.

Cyber-Sicherheitstag

Cybersicherheit für Handwerker

Kann man sich gegen IT-Risiken versichern? Und wie lassen sich Cloud-Angebote und mobile Endgeräte gefahrlos nutzen? Antworten und Praxisbeispiele für Handwerker gibt es am 25. Januar in Berlin.