Das BSI warnt vor der Malware Emotet. Sie habe bereits für massive Schäden gesorgt. So schützen Sie sich davor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt am Mittwoch vor einer Malware, die in Deutschland bereits für hohe Schäden gesorgt habe. Sie trägt den Namen Emotet und verbreitet sich über gefälschte Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten. Schon im Jahr 2015 hatte sich Emotet auf die Jagd nach deutschen Opfern gemacht.

"Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland", erklärt das BSI. Demnach sei es in den vergangenen Tagen zur einer auffälligen Häufung neuer Vorfälle gekommen, die in Verbindung mit Emotet stehen.

Die Schäden seien teils enorm: So gäbe es etwa Betroffene, bei denen die komplette IT-Infrastruktur ausgefallen sei, wodurch kritische Geschäftsprozesse eingeschränkt wurden. Dies könnte Schäden in Millionenhöhe nach sich ziehen.

Von Emotet geht große Gefahr aus
Die Verbreitung von Emotet erfolgt über große Spam-Kampagnen. Aufgrund des sogenannten Outlook-Harvesting ist Emotet in der Lage, authentisch aussehende Spam-Nachrichten zu versenden. Dazu liest die Malware auf bereits infizierten Systemen alle Kontaktbeziehungen und seit einigen Wochen auch die Mail-Inhalte aus den Postfächern aus. Die Daten nutzt die Malware dann, um neue Spam-Nachrichten mit Emotet zu versenden, die dem Empfänger suggerieren, von einem Absender zu stammen, mit dem er erst kürzlich Kontakt hatte. Die Spam-Nachricht ist also als solche vom Empfänger nur schwer zu erkennen, was die Wahrscheinlichkeit für deren Öffnung erhöht und dadurch für eine Neuinfektion sorgt.

Ein mit Emotet infizierter Rechner wird immer wieder durch neue Schadsoftware infiziert. Dazu besitzt Emotet eine Nachlade-Funktion. Außerdem können die Angreifer auch auf alle Informationen zugreifen, die sich auf einem Rechner befinden und erhalten den vollständigen Remote-Zugriff auf das System.

Laut Angaben des BSI hat Emotet unter anderem erst kürzlich den Schädling "Trickbot" nachgeladen. Dabei handelt es sich um einen Banking-Trojaner, der sich über das Auslesen von Zugangsdaten und SMB-Schwachstellen selbstständig im Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration könne es dabei auch zum Ausfall kompletter Unternehmensnetzwerke kommen.

Nachzulesen in der PC-Welt