Schadsoftware ist zurück: "Emotet" antwortet selbstständig auf E-Mails

Schadsoftware ist zurück

"Emotet" antwortet selbstständig auf E-Mails

"Emotet" gilt als eine gefährliche Schadsoftware. Nach einer Sommerpause ist das Programm wieder aktiv – und beantwortet unter anderem selbstständig Mails.

Die Schadsoftware "Emotet" ist nach einer viermonatigen Sommerpause wieder aktiv. Das berichtet "Golem.de" mit Berufung auf Sicherheitsforscher der Firma Talos.

Laut den Forschern sollen die Entwickler von "Emotet" im Juni eine Sommerpause eingelegt haben. Unter anderen waren auch die sogenannten Command-and-Control-Server inaktiv gewesen. Diese geben Befehle an die Schadsoftware.

Warum ist Emotet so gefährlich?

Bei "Emotet" handelt es sich um eine Schadsoftware, die unter anderem selbstständig auf ungelesene E-Mails im Postfach des Opfers antwortet. "Emotet" hängt der Mail dabei ein infiziertes Word-Dokument an. Öffnen Empfänger dieses Dokument, wird eine Lizenzvereinbarung von Microsoft Word vorgetäuscht und Nutzer müssen Makros akzeptieren. Wer das tut, lässt die Schadsoftware auf den Rechner.

Ist Emotet auf den Rechner gelangt, spioniert die Schadsoftware nicht nur Onlinebanking-Zugangsdaten aus und lädt teils Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. "Emotet" greift auch Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab.

• 

  Hochauflösende Aufnahmen: So haben Sie die Sonne noch nie gesehen
• 

  E-ID: Online-Personalausweis: Was Nutzer wissen sollten
• 

  Ausgerechnet zum Black Friday: Massive Störungen bei PayPal verärgern Nutzer

Was Nutzer tun sollten

Das Bundesamt für Sicherheit in der Informationstechnik rät Anwendern, regelmäßig ihre Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Wer in Bezug auf "Emotet" besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten.

• Testlauf: MediaMarkt kauft alte Handys am Automaten zurück
• "Simjacking": SIM-Karten-Lücke betrifft bis zu eine Milliarde Nutzer
• SIM-Swapping: Handybetrüger räumen Konten leer – so können Sie sich schützen

Anwender, deren System von "Emotet" befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tief greifende und sicherheitsrelevante Änderungen am System vornehmen.