Sicherheitsbehörde warnt Gefährlicher Trojaner "Emotet" ist wieder aktiv
"Emotet" gilt als eine gefährliche Schadsoftware, die nicht nur Nutzer attackiert, sondern auch Unternehmen oder Krankenhäuser. Einige Zeit war es still um das Programm. Doch jetzt warnen Experten erneut davor.
Der Trojaner "Emotet" ist wieder aktiv: Die seit Anfang Juni abgeschalteten Kontrollserver für die Schadsoftware sind seit Freitag wieder online gegangen. Das berichtet der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik in einem Tweet.
Bei "Emotet" handelt es sich um eine Schadsoftware, die sich meist in E-Mail-Anhängen oder Links verbirgt. Ist ein System erst einmal infiziert, verbreitet sich der Trojaner von dort aus selbstständig weiter.
Außerdem liest "Emotet" die E-Mail-Kontakte aus. Diese Adressen dienen wiederum dazu, um weitere Phishing-Mails im Namen von real existierenden Personen und Firmen zu verfassen. Dadurch scheinen die "Emotet"-Betrugsmails häufig von einem Bekannten zu kommen. Das weckt Vertrauen bei den Empfängern und macht die Spam-Welle so unaufhaltsam.
Nutzer sollen Server blockieren
Der CERT-Bund rät, die Server von "Emotet" zu blockieren. Dazu verlinkt die Behörde eine Liste mit IP-Adressen, die Nutzer in ihrem Router in eine Block-Liste eintragen können. Die IP-Adressen finden Sie hier.
- Phishing-Ticker: Telekom-Phishing droht mit Postfach-Schließung
- Datenleck: Pornoseite macht Millionen Nutzerdaten zugänglich
- Geldklau per Fernzugriff: Polizei warnt vor neuer Masche von Onlinekriminellen
Wie "heise online" berichtet, sind nicht nur gewöhnliche Nutzer durch "Emotet" gefährdet. Auch Unternehmen, Stadtverwaltungen oder Krankenhäuser waren bisher von dem Trojaner betroffen. "Emotet" verschlüsselte dabei wichtige Daten und verlangte als Freischaltung ein Lösegeld.