Emotet grassiert: BSI warnt vor massiven Schäden durch E-Mail-Schädling

3 Minuten
Emotet. Wer diesen Namen liest, denkt in einer ersten Reaktion vielleicht an einen antiken ägyptischen Herrscher. Doch tatsächlich ist die Gefahr weit größer. Denn bei Emotet handelt es sich um eine Schadsoftware für den PC oder das Notebook, die per E-Mail für massiven Ärger sorgen kann. Und laut Bundesamt für Sicherheit in der Informationstechnik (BSI) tut sie genau das in stark angestiegener Form.
Virus Trojaner Totenkopf
VirusBildquelle: solarseven/Shutterstock.com

In den vergangenen Tagen seien in der deutschen Wirtschaft sowie bei Behörden und Organisatoren „erhebliche Schäden“ entstanden, heißt es in einer Mitteilung des BSI. Auch Privatanwender stünden im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlade, die zu Angriffen auf das Online-Banking nutzbar sei.

Emotet: Die Gefahr ist real

Arne Schönbohm, Präsident des BSI, warnt eindringlich vor dem Cyber-Schädling, der erstmals Ende vergangenen Jahres in Erscheinung trat: „Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden.“ Dazu zähle unter anderem die Sensibilisierung der Belegschaft genauso wie regelmäßige Backups oder das Einspielen von Sicherheitsupdates.

E-Mail-Anhänge und Links genau prüfen

Laut BSI gelangt Emotet in der Regel als Spam-E-Mail mit gefälschtem Absender auf die Rechner der Opfer. Auf den ersten Blick sehe die E-Mail wie eine Antwort auf eine verschickte Nachricht aus. Entweder habe die gefährliche E-Mail ein schädliches Office-Dokument als Dateianhang im Gepäck oder enthalte einen Link, der zum Download eines solchen Dokuments führe.

Und genau in diesen Dokumenten liegt laut BSI die Gefahr. Denn sie enthalten Makros, über die die eigentliche Schadsoftware nachgeladen werde. Auf infizierten Systemen späht Emotet die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei verwendet der Schädling die aus den Postfächern ausgespähten E-Mail-Inhalte, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen.

Emotet lädt nach

Den eigentlichen Schaden richten die Täter aber mit einer Schadsoftware an, die noch nachgeladen wird. In der Regel ist das laut BSI zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell ein Verschlüsselungstrojaner eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld. Der Rechner des Opfers wird in einem solchen Fall komplett gesperrt und ist angeblich nur dann wieder nutzbar, wenn ein Geldbetrag in oft drei- oder vierstelliger Höhe gezahlt wird.

Schon Ende 2018 hatte das BSI die Schadsoftware Emotet als „weltweit gefährlichste Schadsoftware“ bezeichnet und zahlreiche Schutzmaßnahmen empfohlen. Und wie sich jetzt zeigt, ist die Gefahr noch längst nicht gebannt.

Empfohlener redaktioneller Inhalt
Dieser externe Inhalt von YouTube ergänzt den Artikel. Du hast die Wahl, ob du diesen Inhalt laden möchtest.
Externer Inhalt
Ich bin damit einverstanden, dass externer Inhalt geladen wird. Personenbezogene Daten werden womöglich an Drittplattformen übermittelt. Nähere Informationen enthält die Datenschutzerklärung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein