Cyber-Attacken in Franken: Warum "Emotet" so gefährlich ist
20.12.2019, 05:53 UhrDie Methoden sind hochprofessionell, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Emotet" ist so programmiert, dass es die Mail-Adressen und Mail-Inhalte der zurückliegenden Wochen aus Postfächern auslesen und an diese Adressen authentisch wirkende Spam-Mails verschicken kann. Die Empfänger erhalten also fingierte Mails von Absendern, mit denen sie erst kürzlich Mail-Kontakt hatten.
Virus lädt Schadsoftware nach
Sobald Emotet sich auf einem Computer installiert hat, kann das Virus zudem weitere Schadsoftware nachladen. Diese Programme ermöglichen es den Angreifern dann unter anderem, Zugangsdaten zu kopieren und das System vollständig unter ihre Kontrolle zu bringen. Laut BSI wurde in jüngster Zeit vor allem der Banking-Trojaner "Trickbot" nachgeladen, der unter anderem Zugangsdaten auslesen und bestimmte Schwachstellen nutzen kann, um sich selbstständig in einem Netzwerk auszubreiten. Das hat bereits dazu geführt, dass komplette Unternehmensnetzwerke ausgefallen sind.
Virus "Emotet" legte auch Netzwerk der Stadt Nürnberg lahm
Das besonders trickreiche: Die Schadprogramme werden laufend verändert, weshalb gängige Virenschutz-Software diese Programme häufig nicht erkennt. Daher können die Schadprogramme am Ende tiefgreifende Änderungen an infizierten Systemen vornehmen. Bereinigungsversuche bleiben in der Regel erfolglos.
Vorsicht bei kryptischer Mailadresse
Die Mails, die Emotet verschickt, sind bei genauer Prüfung für den Empfänger leicht erkennbar. Fachleute raten dazu, den Absender-Klarnamen mit der Absender-Mailadresse zu vergleichen. Tauchen in der Mailadresse kryptische Zeichen auf, ist höchste Vorsicht angeraten. Im Zweifel sollte man telefonisch mit dem vermeintlichen Absender klären, ob die Mail wirklich von ihm stammt.
Besondere Vorsicht sollte man bei E-Mails mit Dateianhang oder Links zu Webseiten walten lassen. Und ganz wichtig: Die Ausführung von Makros beim Öffnen von Office-Dokumenten sollte nach Möglichkeit unterbunden werden. Denn Emotet arbeitet auch mit Office-Dokumenten. Häufig kommen sie als angebliche Rechnungen im .doc-Format von Microsoft Word an. Auch hier sollte man unbedingt beim "Absender" nachfragen, ob die Mail von ihm stammt. Dies nimmt nur wenig Zeit in Anspruch, kann aber massive Probleme vermeiden.
Keine Kommentare
Um selbst einen Kommentar abgeben zu können, müssen Sie sich einloggen oder sich vorher registrieren.
0/1000 Zeichen