Schon 2014 tauchte der Trojaner Emotet erstmals auf, seitdem verursacht er immer mal wieder Sicherheitsvorfälle. Aktuell hat das BSI eine Warnung vom Dezember wieder aufgegriffen und erweitert. Der Schädling kommt per Mail auf den Rechner.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene Warnung vor dem Onlinebanking-Trojaner Emotet erneuert. Nach einer "Weihnachtspause" lande nun wieder massenhaft Spam mit dem Schädling im Schlepptau in den Mail-Postfächern - von vielen Virenscannern oft noch unerkannt.
Welchen Schaden verursacht der Trojaner?
Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet - quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.
Emotet-Spam wirkt authentisch
Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.
Wie kann man vorbeugen?
Als wichtigste Schutzmaßnahme gilt: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
Grundsätzlich rät das BSI Anwendern zudem, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.
Was tun, wenn Emotet schon zugeschlagen hat?
Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.
Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
Quelle; onlinekosten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene Warnung vor dem Onlinebanking-Trojaner Emotet erneuert. Nach einer "Weihnachtspause" lande nun wieder massenhaft Spam mit dem Schädling im Schlepptau in den Mail-Postfächern - von vielen Virenscannern oft noch unerkannt.
Welchen Schaden verursacht der Trojaner?
Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet - quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.
Emotet-Spam wirkt authentisch
Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.
Wie kann man vorbeugen?
Als wichtigste Schutzmaßnahme gilt: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
Grundsätzlich rät das BSI Anwendern zudem, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.
Was tun, wenn Emotet schon zugeschlagen hat?
Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.
Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
Quelle; onlinekosten
