Lade Login-Box.
zum Digital-Abo
Topthemen: Urlaub daheimCoronavirusBlitzerwarnerVideosCotube

 

Emotet-Trojaner perfektioniert seine Masche

Emotet ist so «erfolgreich», dass er zur Weihnachtszeit zuletzt sogar die IT von Behörden der Bundesverwaltung aufs Kreuz legte. Nun haben die Hintermänner den Windows-Schädling weiter «verbessert».



Trojaner Emotet ist weiter ein Problem
Kein Stillstand: Die kriminellen Hintermänner arbeiten weiter an Emotet.   Foto: Silas Stein/dpa/dpa-tmn

Weil er Adressbücher und Nachrichten auf den Rechnern seiner Opfer ausliest, fiel es dem Trojaner Emotet bislang so leicht, sich per Mail weiter zu verbreiten: Die Empfänger ahnten nichts Böses, weil sie den Absender kannten oder sogar ihre eigenen Konversationen wiedererkannten.

Neuerdings greift sich Emotet auch die Anhänge von E-Mails auf Rechnern, die er befallen hat - und nutzt auch sie, um den Empfängern die vermeintliche Echtheit der Spam-Nachrichten vorzugaukeln, berichtet das Fachportal «Heise online».

Glaubwürdiger heißt gefährlicher

Unterm Strich erhöhe das die Glaubwürdigkeit und Gefährlichkeit der Emotet-Mails - egal, ob der Trojaner so an die Kommunikation zu existierenden Projektplanungen in Unternehmen anknüpft oder an einen privaten Mailwechsel zwischen Bekannten, die einen gemeinsamen Urlaub planen. Unterm Strich handelt es sich um einen teilautomatisierten Social-Engineering-Angriff.

Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren. Das Ausführen sogenannter Makros in Office-Dokumenten sollte man in den Einstellungen seines jeweiligen Office-Programms deaktivieren.

Schadsoftware wird nachgeladen

Ist Emotet erst einmal auf den Rechner gelangt, nimmt nämlich das Unheil seinen Lauf: Der in einem Botnet organisierte Trojaner lädt etwa nicht nur Onlinebanking-Zugangsdaten ausspionierende Schadsoftware, sondern auch Verschlüsselungstrojaner nach.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern grundsätzlich, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen, bei dem die Daten verschlüsselt oder gelöscht werden.

Umfeld nach Infektion informieren

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.

Und auch nach einer Emotet-Infektion hören Ärger und Arbeit nicht auf. Anwender setzen betroffene Rechner am besten neu auf, empfiehlt das BSI. Der Trojaner und nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um Ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation.

© dpa-infocom, dpa:200730-99-981508/2

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
30. 07. 2020
14:23 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Botnets Bundesamt für Sicherheit in der Informationstechnik Bundesbehörden und Bundesämter (Deutschland) Computer Daten und Datentechnik Datenträger E-Mail Heise online Informationstechnik Internet Nachrichten Passwörter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Handynutzer

26.05.2020

iPhones erhalten Software-Update gegen Mail-Schwachstellen

In der Mail-App für iPhones und iPads klafften schwere Sicherheitslücken. Viele Nutzer sind auf andere Mail-Anwendungen umgestiegen. Nun hat Apple iOS-Updates veröffentlicht. » mehr

Verschlüsselungstrojaner

08.06.2020

Falsche Helfer verschlüsseln Daten noch einmal

Hoffentlich kennen Sie diese Freude nicht. Aber Opfer eines Verschlüsselungstrojaners könnten die Welt umarmen, wenn sie ein Tool finden, dass ihre Daten zurückbringt. Das könnte sich jetzt ändern. » mehr

Videochat-Dienst Zoom

14.04.2020

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen? » mehr

Löschen ist nicht gleich löschen

17.03.2020

Löschen ist nicht gleich löschen

Immer wieder werden auf Online-Marktplätzen Computer oder Mobilgeräte angeboten, auf denen noch - teils sensible - Daten zu finden sind. Verkäufer sollten wissen, wie man Speicher sicher löscht. » mehr

Schadsoftware: Warnung vor Spam-Mails in Namen von Behörden

19.12.2019

Warnung vor Spam-Mails in Namen von Behörden

Vermeintliche Behörden-E-Mails verbreiten aktuell die Schadsoftware Emotet. Wer sie öffnet, bringt seine EDV in große Gefahr, warnt Deutschlands IT-Sicherheitsbehörde. » mehr

Ende-zu-Ende-Verschlüsselung

19.12.2019

E-Mail-Adressen sinnvoll organisieren

Von einstmals witzigen E-Mail-Adressen wie «süßemaus84» sollte man sich im Laufe seines Lebens verabschieden. Aber worauf kommt es bei der Wahl und der Zahl der Adressen und Anbieter eigentlich an? » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
30. 07. 2020
14:23 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.