Die Malware nutzt reale Kontakte um mit Spam-Mails Systeme zu infiltrieren.
Foto: valerybrozhinsky - stock.adobe.com

IT-Sicherheit

Raffinierter Trojaner: BSI warnt vor Emotet-Angriffswelle

Der Trojaner Emotet nutzt Ihre Geschäftskontakte, um Sie mit gut gefälschten E-Mails reinzulegen. So hat er bereits Millionenschäden angerichtet.

Dieser Trojaner sei eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Mit diesen Worten warnt das Bundesamt für Sicherheit (BSI) in der Informationstechnik vor Emotet. Derzeit werde er über groß angelegte Spam-Kampagnen verbreitet, bedroht Unternehmen, Behörden, Privatpersonen.

In den letzten Tagen hat das BSI laut eigenen Angaben auffällig viele Meldungen über schwere IT-Sicherheitsvorfälle im Zusammenhang mit Emotet verzeichnet. Zum Teil hätten die Infektionen die komplette IT-Infrastruktur der Betroffenen lahmgelegt und Schäden in Millionenhöhe verursacht.

Um möglichst viele Empfänger der Spam-Mails effektiv zu täuschen, bedient sich Emotet einer raffinierten Methode namens Outlook-Harvesting. In infizierten Systemen liest der Schädling Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern aus, die er für Spam-Kampagnen nutzt. So erhalten Sie gefälschte E-Mails von einem Absender, mit dem Sie in letzter Zeit tatsächlich in Kontakt standen!

Große Schäden kann Emotet in infizierten Systemen vor allem anrichten, weil die Malware andere Schadprogramme nachladen kann. Zuletzt sei insbesondere ein Banking-Trojaner nachgeladen worden, der Zugangsdaten ausliest und sich selbstständig in einem Netzwerk ausbreiten kann. Da die nachgeladene Malware ständig modifiziert wird, werde sie zunächst meist nicht von gängigen Antiviren-Programmen erkannt. Infizierte Systeme müssten daher häufig komplett neu aufgesetzt werden.

Handlungsempfehlungen zum Schutz vor Emotet hat das BSI hier veröffentlicht.

Auch interessant:

Derzeit geben sich Absender als Rechtsanwaltskanzleien aus und versenden Schadsoftware.

Warnung vor gefälschten Abmahnungen

Vorsicht: Täuschend echte E-Mails mit dem Absender einer Rechtsanwaltskanzlei sind derzeit im Umlauf. Der Inhalt ist gefährlich, warnen Verbraucherschützer: Wer die E-Mails öffnet, lädt sich Schadsoftware auf den Rechner.
Artikel lesen

Welche Klicks wirklich zur Infektion führen, erklärt Ethical Hacker Bernd Dettmers.

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen

-Anzeige-

Das BSI beobachtet ausgeklügelte Angriffsmuster.
Foto: Lasha Kilasonia - stock.adobe.com

Ransomware

BSI warnt vor gezielten Cyber-Attacken auf Unternehmen

Das ist die neue Qualität der Ransomware-Angriffe: Kriminelle infiltrieren Unternehmen über Spam-Mails, kundschaften sie aus und erpressen sie gezielt.

Emotet hat gelernt, Mailverkehr zu übernehmen und automatisiert weiterzuführen. Ziel: nichtsahnenden Nutzern Schadsoftware unterjubeln.
Foto: Patrick Daxenbichler - stock.adobe.com

IT-Sicherheit

Polizei warnt: Trojaner Emotet verfeinert Angriffsmasche

Um neue Opfersysteme zu infizieren, nutzt Emotet nun eine ausgefeilte Kommunikationsstrategie. Die Polizei rät: Sensibilisieren Sie Ihr Team.

Die Windows-Sicherheitslücken seien wurmfähig und ermöglichen daher Angriffsszenarien, die laut BSI mit Wannacry vergleichbar seien.
Foto: asamask92 - stock.adobe.com

IT-Sicherheit

BSI warnt vor schwerwiegenden Windows-Schwachstellen

Neue Windows-Sicherheitslücken bergen laut BSI erhebliches Schadenspotenzial. Ein Update stopft die Lücken. Doch nicht jeder kann es einfach nutzen.

Das BSI warnt vor vorinstallierter Schadsoftware auf einigen Neugeräten.
Foto: Natchapon - stock.adobe.com

Digitalisierung + IT

Warnung vor IT-Geräten mit Schadsoftware

Vorinstallierte Schadsoftware auf neu gekauften Smartphones und Tablets? Das gibt es und davor warnt das Bundesamt für Sicherheit in der Informationstechnik.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.