Bundesamt warnt So schützen Sie sich vor dem Banking-Trojaner "Emotet"
Von der Deutschen Telekom bis zur Berliner Tafel: Der Banking-Trojaner "Emotet" nutzt die Namen bekannter Unternehmen, um E-Mail-Postfächer und Computer zu infizieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer großangelegten E-Mail-Spam-Kampagne, über die der Onlinebanking-Trojaner Emotet verbreitet wird.
Als wichtigste Schutzmaßnahme neben einem aktuellen Virenscanner sowie einem aktuellen Betriebssystem und aktuellen Programmen gilt: Auch und gerade bei vermeintlich bekannten Absendern Anhänge – insbesondere Office-Dokumente – nicht sofort öffnen und auf Links nicht klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der E-Mail, ihren Inhalt und die Anhänge zu verifizieren.
Denn ist "Emotet" erst einmal auf den Rechner gelangt, spioniert die Schadsoftware nicht nur Online-Banking-Zugangsdaten aus und lädt Malware nach, mit der Kriminelle den ganzen Rechner kontrollieren und weitere Zugangsdaten abgreifen können. Emotet greift auch Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab.
So kämen dann die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen automatisierten "Social-Engineering-Angriff", der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie zuletzt in Kontakt standen.
Grundsätzlich rät das BSI Anwendern, regelmäßig alle Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall zu verhindern. Wer in Bezug auf Emotet besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten, so die Behörde weiter.
- Trojaner im Mail-Anhang: Gefährliche Spam-Welle erreicht Telekom-Kunden
- Schäden in Millionenhöhe: Behörde warnt vor gefährlichem Banking-Trojaner
- Betriebssystem wiederherstellen: Windows 10 reparieren - so geht's
Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn E-Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion ganz neu aufzusetzen und das Betriebssystem neu zu installieren, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
- Nachrichtenagentur dpa
