Wer dieser Tage sein E-Mail-Postfach öffnet, sollte ganz besonders vorsichtig sein. Gefälschte Mails mit gefährlichen Anhängen und Links sind im Umlauf. Die Gefahr: Sie scheinen von Familie, Freunden, Nachbarn oder Kollegen zu kommen.
BSI warnt vor Emotet
Das Bundesamt für Informationssicherheit (BSI) warnt bereits vor der Schadsoftware „Emotet“. Diese liest Kontaktbeziehungen und E-Mail-Inhalte infizierter Systeme aus. Die Täter können mit diesen Informationen Mails erstellen, die in Betreff, Anrede und auch Signatur völlig authentisch wirken und auch tatsächlich von den uns bekannten Personen zu kommen scheinen. Die Links oder Anhänge sind jedoch schädlich.
Nicht nur kann Emotet dann auch euer Postfach ausspionieren. Es lädt zudem selbstständig weitere Schadsoftware nach. So auch den Banking-Trojaner Trickbot, der Information über eure Bankdaten abgreift. Andere Schadsoftware kann hingegen Kontrolle über das komplette System gewähren. Emotet hat bereits viele Privatanwender, aber auch ganze Unternehmensnetzwerke lahmgelegt.
In einer Pressemitteilung des BSI erklärt BSI-Präsident Arne Schönbohm: „Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt.“
Unternehmen werden zudem aufgefordert, ihre IT-Infrastruktur, insbesondere kritische Geschäftsprozesse, angemessen vor Emotet zu schützen.
So schützt ihr euch vor dem Trojaner
Folgende fünf Punkte gibt das BSI als Schutz vor Emotet an:
- Installiert zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungen. Dazu zählen unter anderem Browser, E-Mail-Programme und Office-Anwendungen
- Setzt Antiviren-Software ein und aktualisiert sie regelmäßig
- Sichert eure Daten, vor allem wichtige Dokumente
- Die Einrichtung eines gesonderten Nutzerkontos zum Surfen und E-Mail-Schreiben erhöht die Sicherheit für andere Anwendungen
- Seid vorsichtig bei Mails von vermeintlich bekannten Absendern. Links solltet ihr genau prüfen, bevor ihr sie anklickt. Haltet bei Dateianhängen (vor allem Office-Dokumente) am besten vorher telefonische Absprache mit dem angeblichen Absender
Was tun, wenn Emotet schon zugeschlagen hat?
Ist euer System bereits verseucht, solltet ihr euer Umfeld, insbesondere wichtige Mailkontakte, über die Infektion und daraus resultierenden Mails warnen. Damit euer System frei von Schadsoftware ist, empfiehlt das BSI außerden den Rechner komplett neu aufzusetzen. Ändert außerdem eure auf dem betroffenen System gespeicherten Zugangsdaten. Das solltet ihr aber entweder erst am neuaufgesetzten System oder über ein anderes, nicht befallenes Gerät machen.
Für Unternehmen hat die Allianz für Cybersicherheit außerdem eine Handlungsempfehlung veröffentlicht.
Image by Andrey Popov via stock.adobe.com
Artikel per E-Mail verschicken
Schlagwörter: BSI, Bundesamt für Informationssicherheit, Emotet, PC von Trojaner infiziert, schutz vor emotet, Trickbot, Trojaner