Trojaner-Virus: Bundesamt warnt vor gefährlichen Cyberangriffen durch "Emotet"

Der Trojaner "Emotet" gilt als besonders gefährlich: für Unternehmen wie auch für Privatnutzer. Jetzt warnen deutsche Sicherheitsexperten vor neuen Angriffen mit der Schadsoftware.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Welle von Cyberangriffen mit der Schadsoftware "Emotet" gewarnt. Die Gefahr sei erheblich, sagte BSI-Präsident Arne Schönbohm dem "Handelsblatt" vom Dienstag. In den vergangenen Tagen habe es in Unternehmen und anderen Organisationen bereits "erhebliche Schäden" gegeben.

"Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird", sagte Schönbohm. Ziel sei es, massenhafte Ausfälle in Unternehmen zu vermeiden.

Auch Privatanwender im Fokus

Die Behörde hatte deshalb bereits am Montag eine Cyber-Sicherheitswarnung an Unternehmen, Bundesverwaltung und die Betreiber kritischer Infrastrukturen verschickt. Auch Privatanwender stehen nach BSI-Angaben im Fokus der Angreifer, da "Emotet" weitere Schadsoftware nachlade, die zu Angriffen auf Online-Banking genutzt werden können.

Kriminelle nutzen "Emotet" zudem auch für die Verbreitung von Erpressungssoftware, sogenannter Ransomware. Diese verschlüsselt wichtige Dateien; die Kriminellen verlangen für die Freigabe ein Lösegeld, das meist in der Kryptowährung Bitcoin zu zahlen ist. Zu den Opfern dieser Masche zählten in den vergangenen Monaten auch Krankenhäuser und Stadtverwaltungen.

"Emotet" antwortet auf Mails

"Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden", betonte Schönbohm im "Handelsblatt". Das Bundesamt hatte "Emotet" bereits im Dezember vergangenen Jahres als "weltweit gefährlichste Schadsoftware" bezeichnet und zahlreiche Schutzmaßnahmen empfohlen.

Dazu zählt nach Angaben Schönbohms unter anderem die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates.

Die aktuellen Spam-Mails zur Verbreitung von "Emotet" werden nach BSI-Angaben mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt.

Was Nutzer tun sollten

Das Bundesamt für Sicherheit in der Informationstechnik rät Anwendern, regelmäßig ihre Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Wer in Bezug auf "Emotet" besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten.

• Vorsicht, Phishing! Woran Sie Betrugs-Mails sofort erkennen
• Betrugs-Ticker: Verbraucherschützer warnen vor Porno-Erpressungen
• Quiz: Erkennen Sie die Betrugs-E-Mails?

Anwender, deren System von "Emotet" befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tief greifende und sicherheitsrelevante Änderungen am System vornehmen.