Schadsoftware

Emotet-Trojaner täuscht jetzt noch besser Vertrautheit vor

Emotet ist so "erfolg­reich", dass er zur Weih­nachts­zeit zuletzt sogar die IT von Behörden der Bundes­ver­wal­tung aufs Kreuz legte. Nun haben die Hinter­männer den Windows-Schäd­ling weiter "verbes­sert".
Von dpa /

Emotet-Trojaner wurde noch perfider Emotet-Trojaner wurde noch perfider
Bild: dpa Weil er Adress­bü­cher und Nach­richten auf den Rech­nern seiner Opfer ausliest, fiel es dem Trojaner Emotet bislang so leicht, sich per Mail weiter zu verbreiten: Die Empfänger ahnten nichts Böses, weil sie den Absender kannten oder sogar ihre eigenen Konver­sa­tionen wieder­erkannten.

Neuer­dings greift sich Emotet auch die Anhänge von E-Mails auf Rech­nern, die er befallen hat - und nutzt auch sie, um den Empfän­gern die vermeint­liche Echt­heit der Spam-Nach­richten vorzu­gau­keln, berichtet das Portal "Heise online".

Glaub­wür­diger heißt gefähr­li­cher

Emotet-Trojaner wurde noch perfider Emotet-Trojaner wurde noch perfider
Bild: dpa Unterm Strich erhöhe das die Glaub­wür­dig­keit und Gefähr­lich­keit der Emotet-Mails - egal, ob der Trojaner so an die Kommu­ni­ka­tion zu exis­tie­renden Projekt­pla­nungen in Unter­nehmen anknüpft oder an einen privaten Mail­wechsel zwischen Bekannten, die einen gemein­samen Urlaub planen. Unterm Strich handelt es sich um einen teil­au­to­ma­ti­sierten Social-Engi­nee­ring-Angriff.

Als wich­tigste Schutz­maß­nahme gilt deshalb: Auch und gerade bei vermeint­lich bekannten Absen­dern Anhänge - insbe­son­dere Office-Doku­mente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeb­li­chen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu veri­fi­zieren. Das Ausführen von Makros in Office-Doku­menten sollte man in den Einstel­lungen seines jewei­ligen Office-Programms deak­ti­vieren.

Schad­soft­ware wird nach­ge­laden

Ist Emotet erst einmal auf den Rechner gelangt, nimmt nämlich das Unheil seinen Lauf: Der in einem Botnet orga­ni­sierte Trojaner lädt etwa nicht nur Online­ban­king-Zugangs­daten ausspio­nie­rende Schad­soft­ware, sondern auch Verschlüs­se­lungs­tro­janer nach.

Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) rät Anwen­dern grund­sätz­lich, regel­mäßig alle ihre Daten auf einem externen Daten­träger zu sichern, um einem Total­ver­lust durch einen Schäd­lings­be­fall vorzu­beugen, bei dem die Daten verschlüs­selt oder gelöscht werden.

Umfeld nach Infek­tion infor­mieren

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infek­tion infor­mieren, denn Mail-Kontakte und speziell die letzten Konver­sa­ti­ons­partner sind beson­ders gefährdet. Zudem sei es sinn­voll, alle Pass­wörter zu ändern, die auf befal­lenen Rech­nern gespei­chert waren - etwa in Brow­sern.

Und auch nach einer Emotet-Infek­tion hören Ärger und Arbeit nicht auf. Anwender setzen betrof­fene Rechner am besten neu auf, empfiehlt das BSI. Der Trojaner und nach­ge­la­dene Schad­soft­ware nähmen teils tief­grei­fende und sicher­heits­re­le­vante Ände­rungen am System vor. Um Ganz sicher sein, keine schäd­li­chen Über­reste mehr auf der Fest­platte zu haben, kann man nur nach einer Neuin­stal­la­tion.

Medi­en­be­richten zufolge sind übri­gens tausende Server in Deutsch­land von Sicher­heits­lü­cken betroffen, die leicht von Angrei­fern ausge­nutzt werden können.

Mehr zum Thema Trojaner