Warnung: Trojaner Emotet fälscht Emails

·Freiberufliche Journalistin

15. April 2019 um 7:30 AM

Ganze Netzwerke sind derzeit durch die aggressive Schadsoftware Emotet in Gefahr. Das Programm gilt weltweit als eine der größten Bedrohungen und richtet auch in Deutschland große Schäden an. Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt aktuell erneut vor dem Trojaner. Lesen Sie hier, wie Sie sich schützen können und was Sie tun sollten, wenn Sie betroffen sind.

Bereits Ende vergangenen Jahres hat die Schadsoftware Emotet für Schlagzeilen gesorgt. Sie ist in der Lage, ganze Netzwerke lahm zu legen und hatte im Dezember 2018 unter anderem den Betrieb eines bayerischen Krankenhauses zum Erliegen gebracht.

Nun ist der fiese Trojaner zurück und gilt nach wie vor weltweit als eine der größten Bedrohungen. In einer verbesserten Version stellt er weiterhin eine massive Gefahr für Unternehmen, Behörden und Privatanwender dar.

So funktioniert Emotet

Der Trojaner verbreitet sich über Spam-Kampagnen. Hat er sich auf einem Rechner eingenistet, liest er die Kontakte und E-Mail-Inhalte eines Systems aus, um sich dann weiter zu verbreiten. Das Gefährliche an der neuen Version: Emotet erkennt E-Mail-Verkehr zwischen A und B, klinkt sich in einen aktuellen Austausch ein und schickt dann in einer weiteren vermeintlichen Antwort einen Anhang mit Schadsoftware oder einen Link mit. Anwender, die den Anhang öffnen oder auf den Link klicken sind damit in die Falle getappt.

„Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL“, erklärt das BSI.

So könnte eine E-Mail von Emotet aussehen. Das Programm hat sich in einen aktuellen E-Mail-Austausch eingeklinkt und schickt einen Anhang sowie einen gefälschten Link. (Bild: CERT-Bund/BSI)

Doch Emotet ist nicht nur auf Kontakte und E-Mail-Adressen aus. Es legt Sicherheitsvorkehrungen auf infizierten Computern lahm und sorgt dafür, dass weitere Schadsoftware auf dem Rechner landet. So etwa der Banking-Trojaner Trickbot, der Internet-Kriminelle in die Lage versetzt, wichtige Zugangsdaten auszuspähen.

So erkennen Sie gefälschte E-Mails

Bei E-Mails von unbekannten Absendern, sollten Sie grundsätzlich Vorsicht walten lassen. Es gilt: Keine Anhänge öffnen und nicht auf mit gesendete Links klicken. Auch wenn eine E-Mail von einem bekannten Absender zu sein scheint, bleiben Sie kritisch! Kommt Ihnen am Text etwas merkwürdig vor, etwa, weil der Absender nicht mehr auf das zuvor besprochene Thema eingeht, könnte es sich um eine gefälschte E-Mail handeln.

Seien Sie misstrauisch, wenn der Absender Sie plötzlich duzt, statt siezt, Texte untypisch klingen oder in schlechtem Deutsch verfasst sind. Mit gesendete Links können Sie überprüfen, indem Sie mit der Maus darüber fahren (nicht klicken!). Wird dann vom E-Mail-Programm ein anderer Link angezeigt, als der lesbare, kann dies ein Anzeichen für Betrug sein. „Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen“, raten die Experten.

So schützen Sie Ihren Computer

Um ein System ausreichend zu schützen, ist es wichtig, es aktuell zu halten. Das BSI rät dringend dazu, bereitgestellte Sicherheits-Updates immer zeitnah zu installieren. Das gilt sowohl für das Betriebssystem, als auch für Anwendungen wie etwa den Browser oder Office-Programme.

Zur Standardausrüstung gehört zudem eine Antiviren-Software, die regelmäßig aktualisiert werden muss. Außerdem empfehlen die Experten, zum Surfen und E-Mail-Schreiben ein gesondertes Benutzerkonto ohne Administratoren-Rechte anzulegen. Empfehlenswert sind zudem regelmäßige Backups – im Ernstfall lässt sich der Computer so schneller wieder herstellen.

Wenn das System infiziert ist

Falls sich die Schadsoftware auf Ihrem System eingenistet hat, sollten Sie möglichst schnell Ihr Umfeld darüber informieren, um eine weitere Ausbreitung zu verhindern. Da Schadprogramme wie Emotet sehr tiefgreifende, sicherheitsrelevante Änderungen am System vornehmen, empfiehlt das BSI, den Rechner neu aufzusetzen. Wichtig sei es zudem, alle auf dem betroffenen System gespeicherten und eingegebenen Zugangsdaten zu ändern.

Weitere detaillierte Handlungsempfehlungen für Netzwerke und Unternehmen finden Sie hier auf der Internetseite des BSI.

AFP
Bericht: Krahs Büro rief geheime Dokumente im Handelsausschuss des EU-Parlaments ab
Das Büro des AfD-Politikers Maximilian Krah hat einem Medienbericht zufolge im Handelsausschuss des Europaparlaments in den vergangenen Jahren mehrfach geheime Dokumente über die EU-Außenwirtschaft abgerufen.Ob der AfD-Politiker, der Spitzenkandidaten für die Europawahl seiner Partei ist, persönlich oder seine Assistenten die Dokumente abgerufen haben, gehe aus der Analyse nicht hervor.
vor 12 Minuten
dpa
Trumps mögliche Vize schreibt über Töten von Hund und Ziege
Kristi Noem wird im Präsidentschaftswahlkampf als Donald Trumps potenzielle «Running Mate» gehandelt. Mit einer blutigen Anekdote will sie verdeutlichen, was sie als Politikerin ausmacht.
vor 38 Minuten
dpa
König Charles III. kehrt in die Öffentlichkeit zurück
Der Schock saß tief, als König Charles und Prinzessin Kate ihre Krebsdiagnosen öffentlich machten. Zumindest bei dem Monarchen gibt es jetzt gute Neuigkeiten. Wird es doch kein Schreckensjahr?
vor einer Stunde
PR Newswire
China Eastern bietet ab dem 2. Juli einen Direktflug zwischen Shanghai und Marseille an
China Eastern Airlines gab bekannt, dass sie am 2. Juli dieses Jahres offiziell einen neuen Direktflug zwischen Shanghai und Marseille, Frankreich, einrichten werden.
vor einer Stunde
PR Newswire
Größere Anstrengungen für die wissenschaftlich-technische Zusammenarbeit gefordert
Ein Nachrichtenbericht von China Daily:
vor 2 Stunden
AFP
Nach Gedränge: Pariser Studenten beenden Protest gegen Krieg im Gazastreifen
Nach Gedränge zwischen pro-palästinensischen und pro-israelischen Gruppen haben Studenten an der Pariser Elitehochschule Sciences Po ihren Protest gegen den Krieg im Gazastreifen beendet.Die Universität erklärte am Freitag, die pro-palästinensischen Studenten hätten sich bereit erklärt, ihren Protest im Gegenzug für eine "interne Debatte" über die Beziehungen der Universität zu Israel zu beenden.
vor 2 Stunden
Business Wire
HCLTech meldet für das Geschäftsjahr 2024 einen Umsatz von 13,3 Mrd. USD, ein Plus von 5,4 % im Vergleich zum Vorjahr
NEW YORK & NOIDA, Indien, April 26, 2024--HCLTech, ein führendes globales Technologieunternehmen, hat heute die Finanzergebnisse für das vierte Quartal und das gesamte Jahr bis zum 31. März 2024 bekannt gegeben.
vor 3 Stunden
AFP
Heusgen: Scholz' Nein zu Taurus immer unverständlicher
Der Leiter der Münchner Sicherheitskonferenz, Christoph Heusgen, hat Bundeskanzler Olaf Scholz (SPD) angesichts der US-Lieferung von ATACMS-Raketen an die Ukraine aufgefordert, sein Nein zur Abgabe von Taurus-Marschflugkörpern zu überdenken."In dem Zusammenhang wird die Entscheidung des Kanzlers, die Taurus-Raketen nicht an die Ukraine zu liefern, immer unverständlicher", sagte Heusgen den Zeitungen des Redaktionsnetzwerks Deutschland (RND, Samstagsausgaben).
vor 3 Stunden
PR Newswire
ELFBAR und LOST MARY stellen Fortschritte bei der Bekämpfung illegaler E-Zigaretten vor
Die weltweit führenden Vaping-Marken ELFBAR und LOST MARY gaben die jüngsten Ergebnisse ihrer fortgesetzten globalen Maßnahmen gegen Fälschungen und die Bekämpfung illegaler Produkte bekannt.
vor 3 Stunden
spot on news
Donald Trump gratuliert Ehefrau Melania aus dem Gericht
Am Rande des Prozesses um Schweigegeldzahlungen hat Donald Trump seiner Ehefrau Melania zum Geburtstag gratuliert. Die ehemalige First Lady feiert heute ihren 54. Geburtstag.
vor 3 Stunden
dpa
«Let's Dance»: Influencerin Ann-Kathrin Bendixen ist raus
Achte Runde beim RTL-Tanzwettbewerb «Let's Dance»: Gleich zwei Kandidaten bekommen die volle Jury-Punktzahl - und eine Influencerin muss gehen.
vor 3 Stunden
spot on news
"Let's Dance": Ann-Kathrin Bendixen und Valentin Lusin müssen gehen
Die achte Ausgabe von "Let's Dance" haben Ann-Kathrin Bendixen und Profitänzer Valentin Lusin nicht überstanden - die beiden flogen zum Schluss der Show raus. Zuvor gab es unter anderem ein spannendes Duell zwischen den Jury-Mitgliedern.
vor 3 Stunden
Teleschau
Anne Hathaway und eine unwahrscheinliche Liebe: Das sind die Streaming-Tipps der Woche
Anne Hathaway verliebt sich im Liebesdrama "Als du mich sahst" in einen deutlich jüngeren Boygroup-Sänger. Disney+ baut pünktlich zum "Star Wars"-Tag sein Geschichten-Universum weiter aus. Welche Streaming-Highlights die kommende Woche darüber noch bereithält, verrät die Übersicht.
vor 4 Stunden
Business Insider
„Preis für Solaranlagen wird sich halbieren“ – was aus diesen gewagten Prognosen für den Energiemarkt 2024 bisher geworden ist
Preis für Solaranlagen und Speicher fallen, Öl und Gas teurer: Was aus den Prognosen von Solar-Unternehmer Andreas Thorsheim für 2024 wurde.
vor 4 Stunden
SID
Laut Medien: Slot wird Klopps Nachfolger in Liverpool
Der FC Liverpool ist bei seiner Suche nach einem Nachfolger des scheidenden Teammanagers Jürgen Klopp offenbar fündig geworden.Klopp, mit dem die Reds Triumphe in Champions League und Premier League gefeiert haben, hatte vor einiger Zeit seinen Rückzug vom Posten des Teammanagers beim früheren Rekordmeister zum Ende der laufenden Spielzeit angekündigt.
vor 4 Stunden
PR Newswire
BE OPEN Art gratuliert den Gewinnern des regionalen Kunstwettbewerbs in Zentralasien
BE OPEN Art ist eine Online-Kunstgalerie, die von der Denkfabrik BE OPEN ins Leben gerufen wurde – einer humanitären Initiative, die von der in Österreich ansässigen internationalen Geschäftsfrau und Philanthropin Elena Baturina gegründet wurde. Sie führt einen neuen Wettbewerb für aufstrebende Künstler durch, mit dem diejenigen unterstützt werden sollen, deren Kunst ihre regionalen, kulturellen und ethnischen Identitäten am besten repräsentiert – BE OPEN Regional Art.
vor 4 Stunden
AFP
Deutsche und französische Schulkinder bei Busunfall in Frankreich verletzt
Bei einem Verkehrsunfall zweier Busse mit Schulkindern aus Deutschland und Frankreich und einem Lkw sind im nordfranzösischen Calais 23 Menschen verletzt worden.Die Schulkinder aus Deutschland befanden sich auf einer Klassenfahrt.
vor 4 Stunden
PR Newswire
Armenischer politischer Gefangener, Ruben Vardanyan, darf mit seiner Familie sprechen, die für ein Ende seines Hungerstreiks plädiert
Mitglieder der Familie bestätigten, dass dank der wachsenden Aufmerksamkeit der internationalen Öffentlichkeit und der Regierung dem illegal inhaftierten Philanthropen Ruben Vardanyan heute die Erlaubnis erteilt wurde, mit seiner Frau Veronika zu sprechen. Dies ist erst der zweite Anruf bei seiner Familie nach fast drei Wochen Isolationshaft, seit Herr Vardanyan am 5. April in den Hungerstreik getreten ist.
vor 4 Stunden
PR Newswire
CATL stellt Shenxing PLUS vor, das eine Reichweite von 1.000 km und superschnelles 4C-Laden ermöglicht
Auf der Auto China 2024 stellte CATL (SZ.300750) Shenxing PLUS vor – die weltweit erste LFP-Batterie, die eine Reichweite von mehr als 1.000 Kilometern mit superschneller 4C-Ladung erreicht. Innerhalb von acht Monaten nach der Markteinführung der Shenxing-Superschnellladebatterie im August 2023 hat CATL erneut die Grenzen der LFP-Batterietechnologie verschoben und damit die Ära der Superschnellladung für die gesamte Branche eingeläutet.
vor 5 Stunden
spot on news
DJ Felix Jaehn outet sich als nicht-binär und verrät neuen Namen
Aus Felix wird Fee: DJ-Star Felix Jaehn hat sich als nicht-binär geoutet und einen neuen Namen bekannt gegeben. Zudem gab Jaehn ein "Update" zu seiner Sexualität.
vor 5 Stunden

DAX

Euro Stoxx 50

Dow Jones 30

Gold

EUR/USD

Bitcoin EUR

CMC Crypto 200

Öl (Brent)

MDAX

TecDAX

SDAX

Nikkei 225

FTSE 100

CAC 40

Nasdaq Compositive

Warnung: Trojaner Emotet fälscht Emails

Aktuelle Artikel

Bericht: Krahs Büro rief geheime Dokumente im Handelsausschuss des EU-Parlaments ab

Trumps mögliche Vize schreibt über Töten von Hund und Ziege

König Charles III. kehrt in die Öffentlichkeit zurück

China Eastern bietet ab dem 2. Juli einen Direktflug zwischen Shanghai und Marseille an

Größere Anstrengungen für die wissenschaftlich-technische Zusammenarbeit gefordert

Nach Gedränge: Pariser Studenten beenden Protest gegen Krieg im Gazastreifen

HCLTech meldet für das Geschäftsjahr 2024 einen Umsatz von 13,3 Mrd. USD, ein Plus von 5,4 % im Vergleich zum Vorjahr

Heusgen: Scholz' Nein zu Taurus immer unverständlicher

ELFBAR und LOST MARY stellen Fortschritte bei der Bekämpfung illegaler E-Zigaretten vor

Donald Trump gratuliert Ehefrau Melania aus dem Gericht

«Let's Dance»: Influencerin Ann-Kathrin Bendixen ist raus

"Let's Dance": Ann-Kathrin Bendixen und Valentin Lusin müssen gehen

Anne Hathaway und eine unwahrscheinliche Liebe: Das sind die Streaming-Tipps der Woche

„Preis für Solaranlagen wird sich halbieren“ – was aus diesen gewagten Prognosen für den Energiemarkt 2024 bisher geworden ist

Laut Medien: Slot wird Klopps Nachfolger in Liverpool

BE OPEN Art gratuliert den Gewinnern des regionalen Kunstwettbewerbs in Zentralasien

Deutsche und französische Schulkinder bei Busunfall in Frankreich verletzt

Armenischer politischer Gefangener, Ruben Vardanyan, darf mit seiner Familie sprechen, die für ein Ende seines Hungerstreiks plädiert

CATL stellt Shenxing PLUS vor, das eine Reichweite von 1.000 km und superschnelles 4C-Laden ermöglicht

DJ Felix Jaehn outet sich als nicht-binär und verrät neuen Namen