Trojaner-Warnungen Die Emotet-Gefahr ist noch nicht gebannt
News folgenDüsseldorf (dpa/tmn) - Wohl keine andere Schadsoftware hat sich in den vergangenen Jahren schneller verbreitet und mehr Schaden angerichtet als Emotet. Sein Erfolgsgeheimnis war, sich etwa in bestehende Mail-Konversationen einzuklinken.
Die neuen Opfer glaubten dann, Post von einem bekannten Kontakt erhalten zu haben und öffneten gutgläubig infizierte Anhänge oder gefährliche Links. Danach hatten die Cyberkriminellen freie Bahn.
Sie konnten Passwörter stehlen, sich beim Onlinebanking bedienen, den gekaperten Rechner in ein Bot-Netzwerk einbinden oder Daten verschlüsseln, um Lösegeld zu erpressen. Die Zugänge zu infizierten Rechnern wurden dabei oft regelrecht an andere Kriminelle weiterverkauft.
Emotet ist unbrauchbar
Eine internationale Ermittlergruppe hatte in den letzten Januartagen die Infrastruktur hinter Emotet zerschlagen und den Trojaner unter Kontrolle gebracht. Dem Bundeskriminalamtzufolgekonnte die Schadsoftware auf vielen Rechnern für die Täter unbrauchbar gemacht werden.
Die IP-Adressen betroffener PCs werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, das sie wiederum an die zuständigen Internetproviderweitergibt. Diese sollen dann ihre betroffenen Kundinnen und Kunden informieren.
Weil dies in den allermeisten Fällen per Mail geschehen wird,warntdie Verbraucherzentrale Nordrhein-Westfalen davor, dass andere Cyberkriminelle diesen Umstand für Phishing-Attacken ausnutzen könnten.
Emotet-Benachrichtigung kann Phishing sein
Sie könnten also mit gefälschten Mails den Anschein erwecken, dass man eine Emotet-Benachrichtigung von seinem Internetprovider erhalten hat - und die Empfängerin oder den Empfänger so dazu zu bringen, einen Link anzuklicken und sensible Daten preiszugeben. Es ist aber auch möglich, dass in einem Anhang, der geöffnet werden soll, der nächste Schädling wartet.
Liegt also eine solche E-Mail im Postfach, sollte man erst einmal herausfinden, ob sich wirklich vom Provider stammt, raten die Verbraucherschützer. Meist verschicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem jeweiligen Unternehmen zu tun haben. Wer sich nicht sicher ist, erkundigt sich besser direkt beim Internetanbieter, ob dieser die Nachricht geschickt hat und wenn ja, von welcher Adresse aus.
Emotet macht viel Arbeit
Und was tun, wenn man wirklich Emotet auf dem Rechner hat? Das BSIrätBetroffenen, alle auf den befallenen Rechnern gespeicherte Passwörter zu ändern, etwa die in Browsern.
Außerdem empfiehlt die Behörde Betroffenen, ihren Rechner am besten neu aufzusetzen. Emotet sowie möglicherweise andere, nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation des Betriebssystems.
Die Polizei der Niederlande hat zudem eineEmotet-Abfragefür E-Mail-Adressen eingerichtet. Dort kann man prüfen, ob die eigene Adresse in den bei den Cyberkriminellen sichergestellten Datensätzen mit gestohlenen Benutzernamen und Passwörtern auftaucht.
