Onlinebanking-Trojaner Emotet stiftet weiter Unheil
(dpa) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Anfang Dezember ausgesprochene Warnung vor dem Onlinebanking-Trojaner Emotet erneuert. Das Windows-Schadprogramm verbreite sich per SpamMail und werde nach wie vor von kaum einem Virenscanner erkannt.
Als wichtigste Schutzmaßnahme gilt laut BSI: Auch und gerade bei vermeintlich bekannten Absendern sollten Nutzer die Anhänge – insbesondere Office-Dokumente – nicht gleich öffnen und nicht bedenkenlos auf Links klicken. Das Bundesamt rät, im Zweifelsfall beim angeblichen Absender anrufen, um nachzufragen, ob die Mail tatsächlich von diesem stammt.
Der Trojaner Emotet lade zum einen Schadsoftware Trickbot auf befallene Geräte, welche Zugangsdaten zum Onlinebanking ausspioniere. Zum anderen lotse Emotet auch immer häufiger den Verschlüsselungstrojaner Ryuk auf den Rechner, warnt das BSI. Bei Ryuk handelt es sich um Erpressungssoftware, welche Dateien des Nutzers verschlüsselt und nebenbei Sicherungskopien löscht, um ein Lösegeld zu erpressen.
Da Emotet auch Kontaktinformationen und Kommunikationsinhalte aus E-Mail-Programmen abgreift, kämen die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils automatisierten Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen. Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten auf einem externen Datenträger zu sichern, um einem Totalverlust durch Virenbefall vorzubeugen.
Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihre Mail-Kontakte und speziell die letzten Konversationspartner informieren. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren. Schlussendlich empfiehlt das BSI, Rechner, die mit dem Emotet-Trojaner infiziert wurden, neu aufzusetzen, weil das Programm und die Schadsoftware, die es nachlade, teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen würde.