HomeDigitalInternet & SicherheitSicherheit

Täuschungsmanöver: Emotet-Trojaner antwortet jetzt auf E-Mails


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextAlternative Nobelpreise verliehenSymbolbild für einen TextFC Bayern: Vorstand geht überraschendSymbolbild für einen TextViele Rentner haben keine 1.000 EuroSymbolbild für ein VideoUkraine: Panzerkampf aus nächster NäheSymbolbild für ein VideoDürre: Deutsche Christbäume vertrocknenSymbolbild für einen TextJulian Draxler ist Vater gewordenSymbolbild für einen TextMelanie Müllers Ex schaltet Jugendamt einSymbolbild für einen TextFrank Schöbel will Schluss machenSymbolbild für einen TextUnfall in NRW: Lkw hängt in der LuftSymbolbild für einen TextApple-Nutzer erhalten obszöne MeldungenSymbolbild für einen TextWiesn-Welle? Corona-Zahlen bei 700Symbolbild für einen Watson TeaserPrinz William: Titel sorgt für ProblemSymbolbild für einen TextBeherrschen Sie das Spiel der Könige?

Emotet-Trojaner antwortet jetzt auf E-Mails

Von t-online, str

Aktualisiert am 22.04.2019Lesedauer: 2 Min.
Gefährlicher Trojaner: So schützen Sie sich gegen die Schadsoftware Emotet
Gefährlicher Trojaner: So schützen Sie sich gegen die Schadsoftware Emotet. (Quelle: Glomex)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Der Emotet-Trojaner wird immer gefährlicher. Experten des BSI warnen jetzt sogar vor Mails, die wie eine Antwort auf zuvor verschickte Nachrichten aussehen. Anhang und Links könnten infiziert sein.

Mehrfach haben wir schon über den gefährlichen Emotet-Trojaner berichtet. Der Trojaner gilt als besonders gefährlich, da die Hintermänner ständig neue Tricks entwickeln, um die Empfänger zum Öffnen der infizierten Dateien zu verleiten. Jetzt haben Sicherheitsexperten erstmals Belege gefunden, dass die Schadsoftware sogar E-Mails ausliest und sich anschließend durch gefälschte Antwortmails weiterverbreitet. Die wichtigsten Informationen zu dieser neuen Entwicklung im Überblick.


Phishing: Diese falsche Telekom-Mail macht Angst

Screenshot
Screenshot
+4

Das sind die Hintergründe

Seit Monaten warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der gefährlichen Schadsoftware, die sich meist in E-Mail-Anhängen oder Links verbirgt. Ist ein System erst einmal infiziert, verbreitet sich der Trojaner von dort aus selbständig weiter.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Neue Sanktionen im Fall Skripal: Der Chef des russischen Militärgeheimdienstes GRU, Igor Kostjukow (l.), darf künftig nicht mehr in die EU einreisen. (Archivfoto)
Russland soll Sprengkörper schon vor Wochen platziert haben

Außerdem liest die Schadsoftware die E-Mail-Kontakte aus. Diese Adressen dienen wiederum dazu, um weitere Phishing-Mails im Namen von real existierenden Personen und Firmen zu verfassen. Dadurch scheinen die Emotet-Betrugsmails häufig von einem Bekannten zu kommen. Das weckt Vertrauen bei den Empfängern und macht die Spam-Welle so unaufhaltsam.

Betrugsmails sehen aus wie Antworten auf früher verschickte Nachrichten

Wie das Computer-Notfallteam (Computer Emergency Response Team, CERT) des BSI nun berichtet, späht der Emotet-Trojaner aber nicht nur die Kontakte aus, sondern liest auch den Inhalt der Mails aus. Zumindest mit dem Mail-Programm Outlook scheint diese Methode zu funktionieren. Experten sprechen deshalb "Outlook-Harvesting" ("Outlook-Ernte").

Die abgegriffenen Informationen nutzen die Täter wiederum, um glaubhafte Antwortmails zu verfassen. So wird die Wahrscheinlichkeit erhöht, dass der Empfänger die schadhaften Links und Mail-Anhänge öffnet und sein eigenes System infiziert.

Die Masche gibt es offenbar schon seit Ende 2018. Doch erstmals liefert das CERT ein konkretes Beispiel, wie so eine Phishing-Mail aussehen könnte. In der dargestellten Mail knüpfen die Betrüger an die Unterhaltung zwischen einem Parkplatzmieter und der vermietenden Firma an und versuchen dem Betroffenen einen manipulierten Link unterzujubeln. Fährt man mit der Maus über den Link, zeigt sich jedoch, dass er auf eine andere Seite führt, als in der Mail angegeben wird.

Das Fachmagazin "heise.de" spricht von hochgefährlichem "Dynamit-Phishing". Schließlich machen solche Antwortmails einen deutlich glaubhafteren Eindruck, als willkürlich verschickter Massen-Spam, mit dessen Inhalt die Empfänger häufig nichts anfangen können.

Die neue Technik funktioniert mit Outlook

Bislang scheint diese Form des Phishing zwar nur mit dem Mail-Programm Outlook zu funktionieren. Das heißt aber nicht, dass Nutzer eines anderen Mail-Programms sicher sind: Auch sie können mit dem Emotet-Trojaner infiziert werden, wenn sie den schadhaften Anhang öffnen, der von einem infizierten Outlook-Account aus verschickt wurde.


Nach wie vor verbreitet sich der Emotet-Trojaner durch infizierte Word-Dateien. Die Schadsoftware wird ausgeführt, sobald der Nutzer die "Bearbeiten"-Funktion aktiviert. Weitere Informationen zum Umgang mit Emotet erhalten Sie auf der Seite der Verbraucherzentrale und in diesem Artikel.

Laut BSI zählt Emotet zu den "größten Bedrohungen durch Schadsoftware weltweit". Der Trojaner richtete bereits in zahlreichen Firmennetzwerken und auf Privatrechnern Schäden in Millionenhöhe an.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Verbraucherzentrale: "Emotet: Gefährlicher Trojaner beantwortet empfangene E-Mails"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Lars Wienand
Von Lars Wienand
Trojaner

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website