Dieser Trojaner sei eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Mit diesen Worten warnt das Bundesamt für Sicherheit (BSI) in der Informationstechnik vor Emotet. Derzeit werde er über groß angelegte Spam-Kampagnen verbreitet, bedroht Unternehmen, Behörden, Privatpersonen.
In den letzten Tagen hat das BSI laut eigenen Angaben auffällig viele Meldungen über schwere IT-Sicherheitsvorfälle im Zusammenhang mit Emotet verzeichnet. Zum Teil hätten die Infektionen die komplette IT-Infrastruktur der Betroffenen lahmgelegt und Schäden in Millionenhöhe verursacht.
Um möglichst viele Empfänger der Spam-Mails effektiv zu täuschen, bedient sich Emotet einer raffinierten Methode namens Outlook-Harvesting. In infizierten Systemen liest der Schädling Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern aus, die er für Spam-Kampagnen nutzt. So erhalten Sie gefälschte E-Mails von einem Absender, mit dem Sie in letzter Zeit tatsächlich in Kontakt standen!
Große Schäden kann Emotet in infizierten Systemen vor allem anrichten, weil die Malware andere Schadprogramme nachladen kann. Zuletzt sei insbesondere ein Banking-Trojaner nachgeladen worden, der Zugangsdaten ausliest und sich selbstständig in einem Netzwerk ausbreiten kann. Da die nachgeladene Malware ständig modifiziert wird, werde sie zunächst meist nicht von gängigen Antiviren-Programmen erkannt. Infizierte Systeme müssten daher häufig komplett neu aufgesetzt werden.
Handlungsempfehlungen zum Schutz vor Emotet hat das BSI hier veröffentlicht.
Auch interessant: