Deutsche Märkte geschlossen

Warnung: Trojaner Emotet fälscht Emails

Sandra Alter
Freiberufliche Journalistin
(Bild: gettyimages)

Ganze Netzwerke sind derzeit durch die aggressive Schadsoftware Emotet in Gefahr. Das Programm gilt weltweit als eine der größten Bedrohungen und richtet auch in Deutschland große Schäden an. Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt aktuell erneut vor dem Trojaner. Lesen Sie hier, wie Sie sich schützen können und was Sie tun sollten, wenn Sie betroffen sind.

Bereits Ende vergangenen Jahres hat die Schadsoftware Emotet für Schlagzeilen gesorgt. Sie ist in der Lage, ganze Netzwerke lahm zu legen und hatte im Dezember 2018 unter anderem den Betrieb eines bayerischen Krankenhauses zum Erliegen gebracht.

Nun ist der fiese Trojaner zurück und gilt nach wie vor weltweit als eine der größten Bedrohungen. In einer verbesserten Version stellt er weiterhin eine massive Gefahr für Unternehmen, Behörden und Privatanwender dar.

So funktioniert Emotet

Der Trojaner verbreitet sich über Spam-Kampagnen. Hat er sich auf einem Rechner eingenistet, liest er die Kontakte und E-Mail-Inhalte eines Systems aus, um sich dann weiter zu verbreiten. Das Gefährliche an der neuen Version: Emotet erkennt E-Mail-Verkehr zwischen A und B, klinkt sich in einen aktuellen Austausch ein und schickt dann in einer weiteren vermeintlichen Antwort einen Anhang mit Schadsoftware oder einen Link mit. Anwender, die den Anhang öffnen oder auf den Link klicken sind damit in die Falle getappt.

„Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL“, erklärt das BSI.

So könnte eine E-Mail von Emotet aussehen. Das Programm hat sich in einen aktuellen E-Mail-Austausch eingeklinkt und schickt einen Anhang sowie einen gefälschten Link. (Bild: CERT-Bund/BSI)

Doch Emotet ist nicht nur auf Kontakte und E-Mail-Adressen aus. Es legt Sicherheitsvorkehrungen auf infizierten Computern lahm und sorgt dafür, dass weitere Schadsoftware auf dem Rechner landet. So etwa der Banking-Trojaner Trickbot, der Internet-Kriminelle in die Lage versetzt, wichtige Zugangsdaten auszuspähen.

So erkennen Sie gefälschte E-Mails

Bei E-Mails von unbekannten Absendern, sollten Sie grundsätzlich Vorsicht walten lassen. Es gilt: Keine Anhänge öffnen und nicht auf mit gesendete Links klicken. Auch wenn eine E-Mail von einem bekannten Absender zu sein scheint, bleiben Sie kritisch! Kommt Ihnen am Text etwas merkwürdig vor, etwa, weil der Absender nicht mehr auf das zuvor besprochene Thema eingeht, könnte es sich um eine gefälschte E-Mail handeln.

Seien Sie misstrauisch, wenn der Absender Sie plötzlich duzt, statt siezt, Texte untypisch klingen oder in schlechtem Deutsch verfasst sind. Mit gesendete Links können Sie überprüfen, indem Sie mit der Maus darüber fahren (nicht klicken!). Wird dann vom E-Mail-Programm ein anderer Link angezeigt, als der lesbare, kann dies ein Anzeichen für Betrug sein. „Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen“, raten die Experten.

So schützen Sie Ihren Computer

Um ein System ausreichend zu schützen, ist es wichtig, es aktuell zu halten. Das BSI rät dringend dazu, bereitgestellte Sicherheits-Updates immer zeitnah zu installieren. Das gilt sowohl für das Betriebssystem, als auch für Anwendungen wie etwa den Browser oder Office-Programme.

Zur Standardausrüstung gehört zudem eine Antiviren-Software, die regelmäßig aktualisiert werden muss. Außerdem empfehlen die Experten, zum Surfen und E-Mail-Schreiben ein gesondertes Benutzerkonto ohne Administratoren-Rechte anzulegen. Empfehlenswert sind zudem regelmäßige Backups – im Ernstfall lässt sich der Computer so schneller wieder herstellen.

Wenn das System infiziert ist

Falls sich die Schadsoftware auf Ihrem System eingenistet hat, sollten Sie möglichst schnell Ihr Umfeld darüber informieren, um eine weitere Ausbreitung zu verhindern. Da Schadprogramme wie Emotet sehr tiefgreifende, sicherheitsrelevante Änderungen am System vornehmen, empfiehlt das BSI, den Rechner neu aufzusetzen. Wichtig sei es zudem, alle auf dem betroffenen System gespeicherten und eingegebenen Zugangsdaten zu ändern.

Weitere detaillierte Handlungsempfehlungen für Netzwerke und Unternehmen finden Sie hier auf der Internetseite des BSI.