Gefährliche Schadsoftware – BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell alle Nutzer vor der Schadsoftware Emotet. Durch die Installation weiterer Schädlinge kann Emotet enormen Ärger verursachen und gilt aktuell als eine der gefährlichsten IT-Bedrohungen weltweit. Laut BSI habe man in den letzten Tagen besonders viele Meldungen zu Emotet erhalten. Teilweise sei es in Organisationen zu kompletten Ausfällen der IT-Infrastruktur gekommen.

Es seien also schon Schäden in Millionenhöhe entstanden, erklärt das BSI. Verteilt wird die Schadsoftware aktuell im großen Stil über Spam-Nachrichten. Weitere Informationen für Unternehmen bietet man hier an, während diese Unterseite sich an Privatanwender richtet. Der BSI-Präsident Arne Schönbohm ergänzt: „Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt.“

pixabay.com ©TheDigitalArtist (Creative Commons CC0)
Gefährliche Schadsoftware – BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen 1

Emotet geht geschickt vor und nutzt Outlook-Harvesting, um Spam-E-Mails zu verschicken, die vermeintlich von Kontakten des Nutzers stammen. Somit könnte man auf den ersten Blick denken, eine Nachricht von einem Kollegen, Freund oder Familienmitglied erhalten zu haben. Es handelt sich also um einen recht gut getarnten Angriff. Links oder Dateianhänge bringen dann das Übel mit sich. Ist ein PC mit Emotet infiziert, kann der Schädling selbstständig weitere Schadsoftware nachladen.

Im Endeffekt ermöglicht Emotet dadurch das Auslesen von Zugangsdaten und im schlimmsten Fall sogar kompletten Remote-Zugriff auf das jeweilige System. Gerne lädt Emotet etwa den Banking-Trojaner „Trickbot“ nach. Weil die Schadprogramme derzeit rasant modifiziert werden, erkennen gängige Virenscanner sie oftmals zunächst nicht. Da recht tief ins System eingegriffen wird, nutzen auch Bereinigungsversuche wenig. Deswegen sollten einmal infizierte Systeme von Grund auf neu aufgesetzt werden, um auf Nummer sicher zu gehen.

Emotet ist also schon für Privatanwender gefährlich, kann in Unternehmen aber Ausfälle zur Folge haben und die ganze IT-Infrastruktur in Gefahr bringen. Cyber-Kriminalität steht also nicht still und die Methoden werden immer raffinierter. Am besten ihr klärt eventuell auch weniger versierte Nutzer aus eurem Bekanntenkreis ein wenig auf. Anhänge aus verdächtigen E-Mails sollte man niemals öffnen und auch keine Links anklicken, bei denen die Herkunft unklar ist. Schon auf diese Weise lassen sich viele Probleme umgehen.

Letzte Artikel von Bundesamt für Sicherheit in der Informationstechnik (Alle anzeigen)