Schadsoftware verbreitet sich Emotet-Trojaner verursacht hohe Schäden
Düsseldorf · In den letzten Wochen stieg die Verbreitung des Emotet-Trojaner durch authentisch wirkende E-Mails weiter an. Die Schadsoftware kann zu hohen Schäden und Erpressungen führen.
Cyberkriminelle haben in den vergangenen Wochen verstärkt E-Mails verschickt, die eine Schadsoftware beinhalten. Der Emotet-Trojaner wird in authentisch wirkenden Mails eingebunden und entweder in Links oder Dokumenten versteckt. Das Virus wird automatisch heruntergeladen, sobald der Empfänger dem Link folgt oder das Dokument öffnet. Sobald sich der Trojaner im System befindet, greift er auf die E-Mail-Kontakte zu und versendet neue Mails, die ebenfalls täuschend echt wirken. Dies sorgt für eine schnelle Verbreitung des Trojaners. Anti-Viren-Programme tun sich derweil schwer, die Schadsoftware zu erkennen, da sich der Code des Trojaners bei jedem Abruf verändert.
Diese Woche gab es bereits einen größeren Angriff auf eine IT-Firma, bei dem der Trojaner Zugriff auf die Adressbücher erhielt und E-Mails an insgesamt 36.000 weitere Firmen verschickte. Dies verursachte einen Schaden von über 100.000 Euro.
Noch gefährlicher wird es für den Empfänger, wenn Emotet andere Schadsoftware herunterlädt, wie zum Beispiel „Trickbot“. Diese verschlüsselt die Zugänge, sodass der Empfänger seinen Computer nicht mehr richtig nutzen kann. Cyberkriminelle folgen auf diese Verschlüsselungen oft mit Erpressungen und Drohungen, die darauf abzielen, den Zugang nicht mehr freizugeben oder die Daten der Betroffenen zu veröffentlichen. Davon erhoffen sich die Unbekannten Geldzahlungen, die meistens in Bitcoin geleistet werden sollen.
Das Landeskriminalamt (LKA) rät den Betroffenen in solchen Fällen zu mehreren Schritten: Die Opfer sollen keine Zahlungen an die Täter ausführen, stattdessen sollen sie das Vorgehen bei der Polizei zur Anzeige bringen. Weiterhin klärt das LKA auf, wie man sich vor solcher und anderer Schadsoftware schützen kann. PC-Nutzer sollen ihre Systeme schützen und diese stets durch Sicherheitsupdates aktuell halten. Weiterhin sollen Nutzer keine Anhänge aus E-Mails öffnen, deren Echtheit nicht zuvor überprüft wurde.
Weitere Handlungsempfehlungen gibt es auf der Internetseite des Bundesamt für Sicherheit in der Informationstechnik (BSI).
