Gefährliche Software

Microsoft warnt vor Super-Trojaner

16.12.2019

Gefährlichstes Phishing-Programm ("Emotet") treibt in der Vorweihnachtszeit sein Unwesen.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Gegen das „Super-Virus“ Emotet ist einfach kein Kraut gewachsen. Nachdem der Trojaner, der als gefährlichstes Schadprogramm der Welt gilt, im April 2019 im deutschsprachigen Raum ein fulminantes Comeback feierte , erfolgt derzeit eine neue Angriffswelle mit Emotet. Dieses Mal verbreitet sich die Phishing-Attacke derart rasant, dass sogar Microsofts Security-Einheit davor warnt.

>>>Nachlesen: Gefährlichster Banking-Trojaner im Umlauf

Phishing-Mails mit Emotet

In einem Tweet wenden sich die Experten des Software-Riesen an alle Computer-Nutzer rund um den Globus. Konkret wird vor Phishing-Mails mit dem Betreff "Feiertagsmenü", "Weihnachtsfeier" oder "Feiertagskalender 2019/2020" gewarnt. In den E-Mails befindet sich ein Anhang, in dem sich Emotet versteckt. Nutzern wird geraten, derartige Mails gar nicht erst zu öffnen sondern unmittelbar zu löschen. Wer eine solche E-Mail trotzdem öffnet, sollte es tunlichst unterlassen, auf den Anhang zu klicken.

Diesen Schaden richtet Emotet an

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Machenschaften der jüngsten Emotet-Ausgabe detailliert beschrieben. Demnach späht der Trojaner auf infizierten Systemen die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus. Die Zugangsdaten würden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richteten die Cyberkriminellen mit nachgeladener Schadsoftware an. Dies sei meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschaffe, bevor dann manuell bspw. ein Verschlüsselungstrojaner (Ransomware) eingesetzt werde. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld, so das BSI.

>>>Nachlesen: Achtung: Gefährliche Phishing-Mails im Umlauf

Tipps für Nutzer

Glücklicherweise kann man sich vor Angriffen schützen. Dabei gelten auch in diesem schwerwiegenden Fall die allgemeinen Regeln: Nutzer sollten ihre Betriebssysteme stets auf dem neuesten Stand halten, aktuelle Antivirenprogramme verwenden und den Hausverstand einschalten. Letzteres gilt vor allem beim Öffnen von E-Mail-Anhängen. Besonders verdächtige Nachrichten sollte man im Posteingang bereits vor dem Öffnen löschen.

>>>Nachlesen: Achtung: A1 warnt vor Phishing-App

Zur Vollversion des Artikels
Weitere Artikel