Emotet von vielen Virenscannern nicht erkannt
Der Trojaner Emotet sorgt seit Monaten für schwere Sicherheitsvorfälle. Der Schädling lädt nicht nur die Schadsoftware Trickbot herunter, sondern platziert auch einen Verschlüsselungs-Trojaner auf dem Rechner.
Das BSI hat seine im Dezember ausgesprochene Warnung vor dem Onlinebanking-Trojaner Emotet erneuert. Erneut lande nun massenhaft Spam mit dem Schädling im Anhang in den Mail-Postfächern. Das Tückische: Viele Virenscanner erkennen Emotet oft noch nicht als Schadsoftware.
E-Mail-Anhänge nicht gleich öffnen
Um sich vor Emotet zu schützen, sollten insbesondere vermeintlich bekannte Absender-Anhänge – vor allem Office-Dokumente – nicht sofort geöffnet werden. Dasselbe gilt für Links. Wer sich nicht sicher ist, sollte den angeblichen Absender anrufen und nachfragen.
Hat sich Emotet erst einmal auf dem Rechner ausgebreitet, lädt der Trojaner die Schadsoftware Trickbot auf den Rechner, die Onlinebanking-Zugangsdaten ausspioniert. Zudem bringt Emotet laut BSI auch immer häufiger den Verschlüsselungs-Trojaner Ryuk auf den Rechner. Ryuk kann nicht nur Daten verschlüsseln, sondern auch Backups löschen.
Bei Befall Computer neu aufsetzen
Die authentisch wirkenden Spam-Mails kommen laut BSI deshalb zustande, weil Emotet auch Kontaktinformationen und -beziehungen sowie Kommunikationsinhalte aus E-Mail-Programmen abgreift. Es handele sich um einen teils automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt Kontakt hatten.
Das BSI rät Nutzern, regelmäßig alle Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch Emotet oder einer anderen Schadsoftware vorzubeugen. Betroffene, deren Computer von Emotet befallen ist, sollten umgehend ihr Umfeld über den Befall informieren. Der Grund: Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es laut BSI sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren.
Letztendlich empfiehlt das BSI, mit Emotet infizierte Rechner neu aufzusetzen, da der Trojaner und nachgeladene Schadsoftware zum Teil tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
