Erpressung per E-Mail: Emotet-Trojaner und Porno-Mails
Falsche E-Mails, die Onlinebanker erpressen wollen, sollten sofort gelöscht werden.
picture alliance/Uli Deck/dpa
Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene
Warnung vor dem Onlinebanking-Trojaner Emotet erneuert. Nach einer
"Weihnachtspause" lande nun wieder massenhaft Spam mit dem Schädling
im Schlepptau in den Mail-Postfächern - von vielen Virenscannern oft
noch unerkannt.
Als wichtigste Schutzmaßnahme gilt deshalb: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
Onlinebanking-Zugangsdaten werden ausspioniert
Falsche E-Mails, die Onlinebanker erpressen wollen, sollten sofort gelöscht werden.
picture alliance/Uli Deck/dpa
Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil
seinen Lauf: Der Trojaner lädt nicht nur die
Onlinebanking-Zugangsdaten ausspionierende Schadsoftware Trickbot
nach. Immer häufiger lotse Emotet auch den Verschlüsselungstrojaner
Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezialität ist
neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er
welche findet - quasi um die Zahlungsbereitschaft der Erpressten zu
erhöhen.
Da Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen. Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen.
Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren - etwa in Browsern.
Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
Erpresser-Masche mit Porno-Mails
Mit einer anderen Masche fordern Erpresser Geld, weil sie angeblich den Empfänger der E-Mail beim Pornoschauen gefilmt haben. "Das ist meine letzte Warnung!" Wer in seinem E-Mail-Postfach eine E-Mail mit diesem Titel findet, hat einen Erpresserbrief erhalten. Die Forderung: 2000 Euro in der Krypto-Währung Bitcoins in 72 Stunden an eine bestimmte Bitcoin-Adresse - oder an alle Freunde geht ein Video, das den Empfänger beim angeblichen Pornoschauen und Masturbieren zeigt. Möglich gemacht haben soll die Aufnahme ein Trojaner-Programm auf dem Computer, das der Absender namens "Ludwig" selbst entwickelt haben will.
Eine Erpressermasche, die der Polizei bekannt ist. "Gehen Sie nicht auf die Forderungen ein", rät Nils Matthiesen, Sprecher der Bremer Polizei. Wichtig ist es, einen Screenshot oder Ausdruck von der Mail zu machen. Wer Anzeige erstatten will, kann dies bei jeder örtlichen Polizeiwache der bei einer Online-Wache tun, die es inzwischen in allen Bundesländern gibt.
Das Landeskriminalamt (LKA) Niedersachsen verweist zudem auf die Website www.polizei-praevention.de, wo sich Hinweise zur Internet-Kriminalität finden. "Gehen Sie nicht auf die Erpressung ein. Die Inhalte sind frei erfunden. Löschen Sie diese Mails einfach", raten Sicherheitsexperten auf der Webseite. Auch sollten Empfänger keine Links öffnen. Auf jeden Fall Anzeige erstatten sollten Betroffene, die der Zahlungsaufforderung tatsächlich nachgekommen sind.
Wie Sie sich grundsätzlich gegen Tracking, Malware und Phishing schützen, lesen Sie in einem ausführlichen Ratgeber.