Sie sind hier: Home > Digital >

Trojaner-Warnungen: Die Emotet-Gefahr ist noch nicht gebannt

Trojaner-Warnungen  

Die Emotet-Gefahr ist noch nicht gebannt

29.01.2021, 15:33 Uhr | dpa

Trojaner-Warnungen: Die Emotet-Gefahr ist noch nicht gebannt. Wie es drinnen aussieht, weiß kein Mensch: Wer von seinem Provider erfährt, dass er Emotet auf dem Rechner hat, setzt diesen deshalb am besten neu auf.

Wie es drinnen aussieht, weiß kein Mensch: Wer von seinem Provider erfährt, dass er Emotet auf dem Rechner hat, setzt diesen deshalb am besten neu auf. Foto: Sebastian Gollnow/dpa/dpa-tmn. (Quelle: dpa)

Düsseldorf (dpa/tmn) - Wohl keine andere Schadsoftware hat sich in den vergangenen Jahren schneller verbreitet und mehr Schaden angerichtet als Emotet. Sein Erfolgsgeheimnis war, sich etwa in bestehende Mail-Konversationen einzuklinken.

Die neuen Opfer glaubten dann, Post von einem bekannten Kontakt erhalten zu haben und öffneten gutgläubig infizierte Anhänge oder gefährliche Links. Danach hatten die Cyberkriminellen freie Bahn.

Sie konnten Passwörter stehlen, sich beim Onlinebanking bedienen, den gekaperten Rechner in ein Bot-Netzwerk einbinden oder Daten verschlüsseln, um Lösegeld zu erpressen. Die Zugänge zu infizierten Rechnern wurden dabei oft regelrecht an andere Kriminelle weiterverkauft.

Emotet ist unbrauchbar

Eine internationale Ermittlergruppe hatte in den letzten Januartagen die Infrastruktur hinter Emotet zerschlagen und den Trojaner unter Kontrolle gebracht. Dem Bundeskriminalamtzufolgekonnte die Schadsoftware auf vielen Rechnern für die Täter unbrauchbar gemacht werden.

Die IP-Adressen betroffener PCs werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, das sie wiederum an die zuständigen Internetproviderweitergibt. Diese sollen dann ihre betroffenen Kundinnen und Kunden informieren.

Weil dies in den allermeisten Fällen per Mail geschehen wird,warntdie Verbraucherzentrale Nordrhein-Westfalen davor, dass andere Cyberkriminelle diesen Umstand für Phishing-Attacken ausnutzen könnten.

Emotet-Benachrichtigung kann Phishing sein

Sie könnten also mit gefälschten Mails den Anschein erwecken, dass man eine Emotet-Benachrichtigung von seinem Internetprovider erhalten hat - und die Empfängerin oder den Empfänger so dazu zu bringen, einen Link anzuklicken und sensible Daten preiszugeben. Es ist aber auch möglich, dass in einem Anhang, der geöffnet werden soll, der nächste Schädling wartet.

Liegt also eine solche E-Mail im Postfach, sollte man erst einmal herausfinden, ob sich wirklich vom Provider stammt, raten die Verbraucherschützer. Meist verschicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem jeweiligen Unternehmen zu tun haben. Wer sich nicht sicher ist, erkundigt sich besser direkt beim Internetanbieter, ob dieser die Nachricht geschickt hat und wenn ja, von welcher Adresse aus.

Emotet macht viel Arbeit

Und was tun, wenn man wirklich Emotet auf dem Rechner hat? Das BSIrätBetroffenen, alle auf den befallenen Rechnern gespeicherte Passwörter zu ändern, etwa die in Browsern.

Außerdem empfiehlt die Behörde Betroffenen, ihren Rechner am besten neu aufzusetzen. Emotet sowie möglicherweise andere, nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation des Betriebssystems.

Die Polizei der Niederlande hat zudem eineEmotet-Abfragefür E-Mail-Adressen eingerichtet. Dort kann man prüfen, ob die eigene Adresse in den bei den Cyberkriminellen sichergestellten Datensätzen mit gestohlenen Benutzernamen und Passwörtern auftaucht.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Alba Modatchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deXXXLutz

shopping-portal