Emotet, die "weltweit gefährlichste Schadsoftware", treibt in der Vorweihnachtszeit erneut ihr Übel. Die Malware versteckt sich in scheinbar harmlosen E-Mail-Anhängen, Microsoft warnt eindringlich.

Mehr Digitalthemen finden Sie hier

Wenn Sie E-Mails mit dem Betreff "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019 bis 2020" in Ihrem Postfach finden, dann öffnen Sie lieber nicht den Anhang der elektronischen Post. Denn er könnte einen höchst unliebsamen Trojaner enthalten.

Wie Microsoft am vergangenen Freitag via Twitter warnte, macht sich in der Vorweihnachtszeit die Schadsoftware "Emotet" wieder breit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet Emotet seit Dezember 2018 als "weltweit gefährlichste Schadsoftware" und hat seine Warnung vor dem Onlinebanking-Trojaner bereits im September erneuert.

Der Trojaner versteckt sich im Anhang sogenannter Phishing-Mails. Über kriminelle E-Mail-Kampagnen versuchen die Angreifer, User zum Öffnen eines vermeintlich harmlosen Anhangs oder eines Links zu bewegen. Wer will denn nicht wissen, wie das Programm für die Weihnachtsfeier aussieht oder welches Feiertagsmenü kredenzt wird?

Emotet: Trickbot und Ryuk im Gepäck

Doch wer seine Neugierde stillen möchte, könnte eventuell einen hohen Preis dafür zahlen. Sobald Emotet per Klick auf den Link oder per Download des Anhangs auf den Rechner gelangt, ist das Unheil kaum mehr zu stoppen.

Denn der fiese Trojaner begnügt sich nicht damit, "nur " Ihre Zugangsdaten für ihr Onlinebanking auszuspionieren, indem er automatisch die Schadsoftware namens "Trickbot" auf den Rechner lädt.

Zusätzlich lenkt Emotet auch noch den Verschlüsselungstrojaner "Ryuk" auf die Festplatte. Der kann nicht nur Dateien unerwünschterweise verschlüsseln, sondern auch Backups löschen, falls er diese findet.

Was sollen betroffene Nutzer tun?

Das BSI rät, das Umfeld über den Befall zu informieren, da die eigenen Adressbucheinträge und vor allem die zuletzt kontaktierten Kommunikationspartner betroffen sein könnten.

Außerdem sollte man vor allem diejenigen Passwörter ändern, die - zum Beispiel in Browsern - auf den befallenen Rechnern hinterlegt waren.

Da Emotet auch weitreichende Änderungen in der Systemsteuerung vornehmen kann, empfiehlt das BSI, den Computer komplett neu aufzusetzen.

Wie kann ich mich vor Emotet schützen?

  • Die regelmäßige Aktualisierung bestehender Antivirenprogramme ist Pflicht. Wer noch gar keine Software zum Schutz vor Malware und Viren auf seinem Rechner hat, sollte das schleunigst nachholen.
  • Regelmäßige Backups auf externe Datenträger verringern das Risiko eines Datenverlusts im Falle eines Hacker- oder Trojanerangriffs erheblich.
  • Ansonsten gelten die Verhaltensregeln, die generell im Umgang mit E-Mail-Programmen geboten sind: Öffnen Sie nicht einfach mitgeschickte Anhänge oder Links - selbst wenn Ihnen der Absender vertrauensvoll erscheint. Im Zweifel kann eine kurze Rückfrage beim Absender viel Unheil verhindern.

Wie kommen die täuschend echt wirkenden Spam Mails zustande?

Emotet ist auch in der Lage, in E-Mail-Programmen Kontakte und Inhalte auszulesen. Das BSI schreibt: "Die Zugangsdaten werden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen.

"Dasta": Mit dieser App kann WhatsApp ausspioniert werden

Mit Hilfe der App "Dasta" aus Russland können Nutzer sich gegenseitig ausspionieren. Per Push-Nachricht etwa informiert die App, ob ein Nutzer gerade online ist. So kann die Software zu Überwachungszwecken verwendet werden.

Verwendete Quellen:

  • www.chip.de
  • Webseite des Bundesamts für Sicherheit in der Informationstechnik