Gefährliche Software
Microsoft warnt vor Super-Trojaner
16.12.2019
Gefährlichstes Phishing-Programm ("Emotet") treibt in der Vorweihnachtszeit sein Unwesen.
Gegen das „Super-Virus“ Emotet ist einfach kein Kraut gewachsen. Nachdem der Trojaner, der als gefährlichstes Schadprogramm der Welt gilt, im April 2019 im deutschsprachigen Raum ein fulminantes Comeback feierte , erfolgt derzeit eine neue Angriffswelle mit Emotet. Dieses Mal verbreitet sich die Phishing-Attacke derart rasant, dass sogar Microsofts Security-Einheit davor warnt.
>>>Nachlesen: Gefährlichster Banking-Trojaner im Umlauf
Phishing-Mails mit Emotet
In einem Tweet wenden sich die Experten des Software-Riesen an alle Computer-Nutzer rund um den Globus. Konkret wird vor Phishing-Mails mit dem Betreff "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019/2020" gewarnt. In den E-Mails befindet sich ein Anhang, in dem sich Emotet versteckt. Nutzern wird geraten, derartige Mails gar nicht erst zu öffnen sondern unmittelbar zu löschen. Wer eine solche E-Mail trotzdem öffnet, sollte es tunlichst unterlassen, auf den Anhang zu klicken.
Diesen Schaden richtet Emotet an
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Machenschaften der jüngsten Emotet-Ausgabe detailliert beschrieben. Demnach späht der Trojaner auf infizierten Systemen die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus. Die Zugangsdaten würden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richteten die Cyberkriminellen mit nachgeladener Schadsoftware an. Dies sei meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschaffe, bevor dann manuell bspw. ein Verschlüsselungstrojaner (Ransomware) eingesetzt werde. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld, so das BSI.
>>>Nachlesen: Achtung: Gefährliche Phishing-Mails im Umlauf
Tipps für Nutzer
Glücklicherweise kann man sich vor Angriffen schützen. Dabei gelten auch in diesem schwerwiegenden Fall die allgemeinen Regeln: Nutzer sollten ihre Betriebssysteme stets auf dem neuesten Stand halten, aktuelle Antivirenprogramme verwenden und den Hausverstand einschalten. Letzteres gilt vor allem beim Öffnen von E-Mail-Anhängen. Besonders verdächtige Nachrichten sollte man im Posteingang bereits vor dem Öffnen löschen.
>>>Nachlesen: Achtung: A1 warnt vor Phishing-App