t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Schadsoftware "Emotet": Behörde warnt vor falschen Microsoft-Mails


Schadsoftware "Emotet"
Behörde warnt vor falschen Microsoft-Mails

Von t-online, avr

Aktualisiert am 12.02.2019Lesedauer: 2 Min.
Das Logo von Microsoft: Kriminelle verschicken derzeit Spam-Mails im Namen des Konzerns.Vergrößern des BildesDas Logo von Microsoft: Kriminelle verschicken derzeit Spam-Mails im Namen des Konzerns. (Quelle: getty-images-bilder)
Auf Facebook teilenAuf x.com teilenAuf Pinterest teilen
Auf WhatsApp teilen

Der Trojaner Emotet bedroht Computer weltweit. Sicherheitsexperten vom CERT-Bund warnen nun vor einer neuen Masche, mit dem die Schadsoftware auf Rechner kommen soll.

Derzeit versuchen Kriminelle, mit E-Mails im Namen von Microsoft Nutzer in die Falle zu locken: Wer den Link in der Nachricht anklickt, lädt die Schadsoftware "Emotet" auf den Rechner. Davor warnt der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die Nachricht ähnelt vom Aufbau und Aussehen einer E-Mail von Microsoft. Kriminelle nutzen dafür unter anderem das Logo des Konzerns, als Absender ist die Adresse "communication@microsoft.com" angegeben. Der Text handelt über einen "aktualisierten Servicevertrag". Wer den angeblich neuen Servicebedingungen nicht zustimmt, soll laut der E-Mail sein Microsoft-Konto schließen. Dazu soll der Nutzer einem Link folgen.

Empfohlener externer Inhalt
X
X

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Was ist "Emotet"?

Wer einen Link in der E-Mail anklickt, lädt jedoch die Schadsoftware "Emotet" auf den Rechner. Der Trojaner lädt unter anderem die Schadsoftware "Trickbot" nach, die Zugangsdaten für Online-Banking abgreift. Der BSI warnt auch davor, dass "Emotet" seit neuestem den Verschlüsselungstrojaner Ryuk auf den Rechner installiert. Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet – quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.

Loading...
Symbolbild für eingebettete Inhalte

Embed

Eine Besonderheit von "Emotet" ist auch, dass er Kontaktinformationen oder Kommunikationsinhalte aus E-Mail-Programmen abgreift. Dadurch kann die Schadsoftware Spam-Mails im Namen des Opfers an seine Kontakte schicken. Das erhöht die Wahrscheinlichkeit, dass die Empfänger die Mails als authentisch einstufen und öffnen.

Was Betroffene tun sollten

Anwender, deren System von "Emotet" befallen worden ist, sollten dem BSI sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren – etwa in Browsern.

Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.

Verwendete Quellen
  • Eigene Recherche
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website