Schadsoftware "Emotet": Behörde warnt vor falschen Microsoft-Mails

Schlagzeilen

Alle

Thüringen: Umfragerückschlag für die AfD

Schwangerer TV-Star trennt sich

HSV: Weltstar könnte neuer Trainer werden

"Massive Straftaten": Polizei löst Demo auf

Hier drohen heftige Unwetter am Abend

Schalke wehrt sich gegen Spielabsage

Polizei setzt Taser ein: Junger Mann stirbt

Parlament winkt "russisches Gesetz" durch

Bayern-Boss: "Dann wird es gemacht"

Lotto am Mittwoch: Die Gewinnzahlen

So sehen Sie Dortmund gegen Paris live

Erotikmodel filmt sich nackt in Badewanne

Sind Sie ein Anführer? - Jetzt testen

Alle Schlagzeilen anzeigen

Schadsoftware "Emotet"
Behörde warnt vor falschen Microsoft-Mails

Von t-online, avr

Aktualisiert am 12.02.2019Lesedauer: 2 Min.

Das Logo von Microsoft: Kriminelle verschicken derzeit Spam-Mails im Namen des Konzerns. (Quelle: getty-images-bilder)

News folgen

Der Trojaner Emotet bedroht Computer weltweit. Sicherheitsexperten vom CERT-Bund warnen nun vor einer neuen Masche, mit dem die Schadsoftware auf Rechner kommen soll.

Derzeit versuchen Kriminelle, mit E-Mails im Namen von Microsoft Nutzer in die Falle zu locken: Wer den Link in der Nachricht anklickt, lädt die Schadsoftware "Emotet" auf den Rechner. Davor warnt der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Auf diese aktuellen Phishing-Versuche sollten Sie achten

Die Nachricht ähnelt vom Aufbau und Aussehen einer E-Mail von Microsoft. Kriminelle nutzen dafür unter anderem das Logo des Konzerns, als Absender ist die Adresse "communication@microsoft.com" angegeben. Der Text handelt über einen "aktualisierten Servicevertrag". Wer den angeblich neuen Servicebedingungen nicht zustimmt, soll laut der E-Mail sein Microsoft-Konto schließen. Dazu soll der Nutzer einem Link folgen.

Empfohlener externer Inhalt

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

X-Inhalte immer anzeigen

Typische Phishing-E-Mails und woran man sie erkennt

Was ist "Emotet"?

Wer einen Link in der E-Mail anklickt, lädt jedoch die Schadsoftware "Emotet" auf den Rechner. Der Trojaner lädt unter anderem die Schadsoftware "Trickbot" nach, die Zugangsdaten für Online-Banking abgreift. Der BSI warnt auch davor, dass "Emotet" seit neuestem den Verschlüsselungstrojaner Ryuk auf den Rechner installiert. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet – quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.

Eine Besonderheit von "Emotet" ist auch, dass er Kontaktinformationen oder Kommunikationsinhalte aus E-Mail-Programmen abgreift. Dadurch kann die Schadsoftware Spam-Mails im Namen des Opfers an seine Kontakte schicken. Das erhöht die Wahrscheinlichkeit, dass die Empfänger die Mails als authentisch einstufen und öffnen.

Mobiltelefon-Nostalgie: Erinnern Sie sich noch an diese Handys von früher?

Nach einem halben Jahr: Chinesische Astronauten zurück – neue Mondmission startet

KI-Unterstützung im Alltag: Google-Entwickler: "Irgendwann ist der Zug abgefahren"

Was Betroffene tun sollten

Anwender, deren System von "Emotet" befallen worden ist, sollten dem BSI sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren – etwa in Browsern.

Wieder da: Onlinebanking-Trojaner Emotet ist jetzt noch gefährlicher
Vorsicht: Vor diesen Phishing-Versuchen warnen Verbraucherschützer
"Technisch veraltet": Microsoft warnt vor Internet Explorer

Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.

Verwendete Quellen