Die Malware nutzt reale Kontakte um mit Spam-Mails Systeme zu infiltrieren.
Foto: valerybrozhinsky - stock.adobe.com

IT-Sicherheit

Raffinierter Trojaner: BSI warnt vor Emotet-Angriffswelle

Der Trojaner Emotet nutzt Ihre Geschäftskontakte, um Sie mit gut gefälschten E-Mails reinzulegen. So hat er bereits Millionenschäden angerichtet.

Dieser Trojaner sei eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Mit diesen Worten warnt das Bundesamt für Sicherheit (BSI) in der Informationstechnik vor Emotet. Derzeit werde er über groß angelegte Spam-Kampagnen verbreitet, bedroht Unternehmen, Behörden, Privatpersonen.

In den letzten Tagen hat das BSI laut eigenen Angaben auffällig viele Meldungen über schwere IT-Sicherheitsvorfälle im Zusammenhang mit Emotet verzeichnet. Zum Teil hätten die Infektionen die komplette IT-Infrastruktur der Betroffenen lahmgelegt und Schäden in Millionenhöhe verursacht.

Um möglichst viele Empfänger der Spam-Mails effektiv zu täuschen, bedient sich Emotet einer raffinierten Methode namens Outlook-Harvesting. In infizierten Systemen liest der Schädling Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern aus, die er für Spam-Kampagnen nutzt. So erhalten Sie gefälschte E-Mails von einem Absender, mit dem Sie in letzter Zeit tatsächlich in Kontakt standen!

Große Schäden kann Emotet in infizierten Systemen vor allem anrichten, weil die Malware andere Schadprogramme nachladen kann. Zuletzt sei insbesondere ein Banking-Trojaner nachgeladen worden, der Zugangsdaten ausliest und sich selbstständig in einem Netzwerk ausbreiten kann. Da die nachgeladene Malware ständig modifiziert wird, werde sie zunächst meist nicht von gängigen Antiviren-Programmen erkannt. Infizierte Systeme müssten daher häufig komplett neu aufgesetzt werden.

Handlungsempfehlungen zum Schutz vor Emotet hat das BSI hier veröffentlicht.

Auch interessant:

Warnung vor gefälschten Abmahnungen

Vorsicht: Täuschend echte E-Mails mit dem Absender einer Rechtsanwaltskanzlei sind derzeit im Umlauf. Der Inhalt ist gefährlich, warnen Verbraucherschützer: Wer die E-Mails öffnet, lädt sich Schadsoftware auf den Rechner.
Artikel lesen >

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.
Artikel lesen >

-Anzeige-

IT-Sicherheit

Virusgefahr: 1000 infizierte Online-Shops

Wer hier einkauft, kann sein Geld verlieren. In Deutschland haben Kriminelle rund eintausend Online-Shops infiziert.

Digitalisierung + IT

Warnung vor IT-Geräten mit Schadsoftware

Vorinstallierte Schadsoftware auf neu gekauften Smartphones und Tablets? Das gibt es und davor warnt das Bundesamt für Sicherheit in der Informationstechnik.

IT-Sicherheit

Handwerk schließt Bündnis für IT-Sicherheit

Mit einer neuen Kooperation will der Zentralverband des Deutschen Handwerks Betriebe gegen die Gefahren aus dem Netz rüsten.

Fuhrpark

Parksensoren? Fast wirkungslos!

Einparkhelfer sollen vor Blechschäden beim Rangieren bewahren. In der Praxis gelingt das bemerkenswert selten.