Emotet-Trojaner: Bundesbehörden verschicken unfreiwillig gefährliche Spam-E-Mails

Die laut Sicherheitsbehörden gefährlichste Schadsoftware Emotet ist wieder verstärkt im Umlauf. Aktuell kommen entsprechende E-Mails scheinbar direkt von Bundesbehörden.

Aktuell werden verstärkt Spam-E-Mails verschickt, denen die gefährliche Schadsoftware Emotet anhängt. Das Heimtückische daran: Die Nachrichten stammen scheinbar von verschiedenen Bundesbehörden. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite. Das BSI warnt zudem davor, entsprechende E-Mails oder darin enthaltene Anhänge zu öffnen.

Zuvor wurden laut BSI mehrere Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet. Schaden haben die Malware laut BSI bei den Behörden jedoch nicht angerichtet, weil die Infektionen "isoliert und bereinigt" werden konnten, so die Behörde.

Von Behörden verschickte E-Mails tragen Emotet weiter

Die nun verschickten Spam-E-Mails stellen aber für Empfänger eine Gefahr dar, da sie selbst zu einer Emotet-Infektion führen können. Diese E-Mails seien allerdings schwer zu erkennen, da Emotet bei einer Infektion auf bestehende E-Mail-Unterhaltungen zurückgreift und so Nachrichten verschickt, die auf den ersten Blick tatsächlich authentisch aussehen.

Laut BSI gibt es jedoch einige Schritte, die Nutzer tun können, um sich zu schützen. Zunächst sollte man prüfen, ob der im E-Mail-Programm angezeigte Absendername auch zur E-Mail-Adresse des Absenders passt. Darüber hinaus sollten irgendwie verdächtige E-Mails auf Ungereimtheiten geprüft werden. Im Zweifel rät das BSI dazu, telefonisch beim Absender nachzufragen, ob dieser die E-Mail tatsächlich geschickt hat.

Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten aus Sicherheitsgründen deaktiviert werden. Wie das geht, erfahren Sie hier.

• Gefährlicher Trojaner: Sicherheitsbehörde warnt erneut vor Emotet
• Technik-Geschenke: Bundesamt warnt vor Schadsoftware auf neuen IT-Geräten
• Digitaler Giftmüll: Strategien gegen Spam-E-Mails

Weitere Informationen und Hinweise zum Schutz vor Emotet bietet das BSI zudem auf seiner Website an.

Anmerkung: In einer vorherigen Version stand fälschlicherweise, die Mails würden direkt von den jeweiligen Behörden verschickt werden. Tatsächlich werden dort gestohlene E-Mail-Adressen nur angezeigt, die E-Mails stammen von anderen Absendern. Wir haben dies im Text korrigiert und bitten für den Fehler um Entschuldigung.