Emotet-Trojaner täuscht jetzt noch besser Vertrautheit vor
Emotet-Trojaner wurde noch perfider
Bild: dpa
Weil er Adressbücher und Nachrichten auf den
Rechnern seiner Opfer ausliest, fiel es dem Trojaner Emotet bislang
so leicht, sich per Mail weiter zu verbreiten: Die Empfänger ahnten
nichts Böses, weil sie den Absender kannten oder sogar ihre eigenen
Konversationen wiedererkannten.
Neuerdings greift sich Emotet auch die Anhänge von E-Mails auf Rechnern, die er befallen hat - und nutzt auch sie, um den Empfängern die vermeintliche Echtheit der Spam-Nachrichten vorzugaukeln, berichtet das Portal "Heise online".
Glaubwürdiger heißt gefährlicher
Emotet-Trojaner wurde noch perfider
Bild: dpa
Unterm Strich erhöhe das die Glaubwürdigkeit und Gefährlichkeit der
Emotet-Mails - egal, ob der Trojaner so an die Kommunikation zu
existierenden Projektplanungen in Unternehmen anknüpft oder an
einen privaten Mailwechsel zwischen Bekannten, die einen gemeinsamen
Urlaub planen. Unterm Strich handelt es sich um einen
teilautomatisierten Social-Engineering-Angriff.
Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren. Das Ausführen von Makros in Office-Dokumenten sollte man in den Einstellungen seines jeweiligen Office-Programms deaktivieren.
Schadsoftware wird nachgeladen
Ist Emotet erst einmal auf den Rechner gelangt, nimmt nämlich das Unheil seinen Lauf: Der in einem Botnet organisierte Trojaner lädt etwa nicht nur Onlinebanking-Zugangsdaten ausspionierende Schadsoftware, sondern auch Verschlüsselungstrojaner nach.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Anwendern grundsätzlich, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen, bei dem die Daten verschlüsselt oder gelöscht werden.
Umfeld nach Infektion informieren
Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.
Und auch nach einer Emotet-Infektion hören Ärger und Arbeit nicht auf. Anwender setzen betroffene Rechner am besten neu auf, empfiehlt das BSI. Der Trojaner und nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um Ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation.
Medienberichten zufolge sind übrigens tausende Server in Deutschland von Sicherheitslücken betroffen, die leicht von Angreifern ausgenutzt werden können.