Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine
Warnung herausgegeben, die eine Emotet genannte Malware betrifft. Diese verbreite sich rasant und stelle eine erhebliche Gefahr dar. Besonders heimtückisch ist die Malware, weil sie sich über gefälschte E-Mails verbreitet, die den Empfängern vorgaukeln, von Freunden und Bekannten zu stammen. Ziel der Spam-Kampagnen seien sowohl Unternehmen als auch Behörden und Privatanwender.
Emotet lese die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzten die Täter zur weiteren Verbreitung des Schadprogramms. Empfänger würdem E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Aufgrund dessen wirkten die Nachrichten auf viele authentisch und verleiteten zum Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL. Dadurch könne Emotet aus dem Internet weitere Schadsoftware herunterladen, wie beispielsweise den E-Banking-Trojaner Trickbot.
Das
BSI rät Betroffenen, das eigene Umfeld unverzüglich über die Infektion zu informieren, denn die Mail-Kontakte seien in diesem Fall besonders gefährdet. Ausserdem solle man alle auf dem betroffenen System (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten ändern und nicht zuletzt solle man auch den Rechner wenn möglich neu aufsetzen.
(luc)
