Cyberversicherung› zur Themenübersicht

Schon hohe Schäden verursacht BSI warnt vor Schadsoftware Emotet

Foto einer Spam-Mail: Die tückische Schadsoftware Emotet kann ganze Unternehmensnetzwerke lahmlegen.
Foto einer Spam-Mail: Die tückische Schadsoftware Emotet kann ganze Unternehmensnetzwerke lahmlegen. © dpa/picture alliance

Gefälschte E-Mails im Namen von Freunden, Nachbarn, Kunden oder Kollegen gefährden im Moment ganze Netzwerke: Die Schadsoftware „Emotet“ gilt laut des Bundesamts für Sicherheit in der Informationstechnik (BSI) derzeit als eine der größten Bedrohungen weltweit. Auch hierzulande soll sie schon hohen Schaden angerichtet haben. Wie man sich schützen kann, erfahren Sie hier.

|  Drucken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor dem Schadprogramm „Emotet“ und bezeichnet es als akute Bedrohung für Unternehmen, Behörden und Privatanwender.

Emotet lese Kontaktbeziehungen und E-Mail-Inhalte aus Postfächern infizierter Systeme aus. Diese Informationen nutzten die Cyberkriminellen dann dazu, das Programm weiter zu verbreiten. Denn Empfänger erhielten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen.

„Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch“, schreibt das BSI auf seiner Website. „Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.“

Sei das passiert und der PC infiziert, lade Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. „Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten“, warnt das BSI weiter.

Um sich zu schützen, empfiehlt das Bundesamt folgende Maßnahmen:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Hat alle Vorsicht nichts gebracht und das Schlimmste ist passiert, sollten Nutzer ...

  • ... ihr Umfeld  über die Infektion Informieren, da die Mailkontakte dann besonders gefährdet seien,
  • ... alle auf den betroffenen Systemen gespeicherten und eingegebenen Zugangsdaten ändern, und
  • ... gegebenenfalls den Rechner neu aufsetzen. Denn die Schadprogramme nähmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor.
Werbung