Emotet-Virus wird immer “schlauer”

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Emotet “eine der größten Bedrohungen durch Schadsoftware weltweit”.
Der Trojaner infiziert Firmen- und Privatrechner und hat bereits zu Schäden in Millionenhöhe geführt. Mehrere Fachmedien berichten jetzt darüber, dass Emotet nach einigen Monaten Pause wieder aktiv sei. Was macht den Schädling so gefährlich?
Emotet wird von Kriminellen vor allem über groß angelegte Spam-Kampagnen verteilt. Oft sind es Mails mit angeblichen Rechnungen im Anhang.
Hierbei gilt generell der Grundsatz: Öffnen Sie keine Anhänge von unbekannten Absendern! Fragen Sie im Zweifel telefonisch nach, ob Ihnen tatsächlich Dateien per E-Mail geschickt wurden.
Doch Achtung: Neu ist seit Juni 2020, dass Emotet auch echte Anhänge aus einer E-Mail-Korrespondenz klauen und versenden kann. Das lässt die schädliche Nachricht noch glaubwürdiger erscheinen. Denn besonders tückisch ist es, wenn der Absender der E-Mail offenbar jemand ist, dem Sie kürzlich geschrieben haben.
Emotet sammelt vorhandene E-Mail-Adressen und verschickt sich selbst als Anhang oder Link in neuen Nachrichten. Dazu ist die Schad-Software in verschiedenen E-Mail-Programmen in der Lage. Im E-Mail-Programm Outlook kann Emotet sogar noch mehr: E-Mail-Inhalte auslesen und für seine selbst verschickten neuen E-Mails nutzen. Die Methode wird “Outlook-Harvesting” (“Outlook-Ernte”) genannt. Die E-Mails, die Emotet verschickt, können dadurch aussehen wie eine Antwort auf eine E-Mail, die Sie selbst kürzlich an die betroffene Person geschickt haben.
Ganz auf E-Mail-Programme zu verzichten und stattdessen zum Beispiel die Web-Oberfläche eines E-Mail-Anbieters zu verwenden, bietet nicht automatisch höheren Schutz. Denn auch darüber können Viren, Trojaner und andere Schadprogramme einen Computer infizieren.

Aktuelle Informationen können Sie beim BSI nachlesen

Kommentare sind geschlossen.