Trojaner „Emotet“

Behörde warnt vor „gefährlichster Schadsoftware“

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Welle von Cyberangriffen mit der Schadsoftware „Emotet“ gewarnt. Die Gefahr sei erheblich, sagte BSI-Präsident Arne Schönbohm. In den vergangenen Tagen habe es in Unternehmen und anderen Organisationen bereits „erhebliche Schäden“ gegeben. „Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird.“

Das Bundesamt hatte Emotet bereits im Dezember vergangenen Jahres als „weltweit gefährlichste Schadsoftware“ bezeichnet und zahlreiche Schutzmaßnahmen empfohlen. Ziel sei es, massenhafte Ausfälle in Unternehmen zu vermeiden. Die Behörde hatte deshalb bereits am Montag eine Cyber-Sicherheitswarnung an Unternehmen, Bundesverwaltung und die Betreiber kritischer Infrastrukturen verschickt. Auch Privatanwender stehen nach BSI-Angaben im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlade, die zu Angriffen auf das Online-Banking genutzt werden könne.

(Bild: stock.adobe.com)

„Viele Schäden vermeidbar“
Kriminelle nutzen Emotet zudem für die Verbreitung von Erpressungssoftware, sogenannter Ransomware. Diese verschlüsselt wichtige Dateien; die Kriminellen verlangen für die Freigabe ein Lösegeld, das meist in der Kryptowährung Bitcoin zu zahlen ist. Zu den Opfern dieser Masche zählten in den vergangenen Monaten auch Krankenhäuser und Stadtverwaltungen. „Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden“, betonte Schönbohm gegenüber dem „Handelsblatt“ vom Dienstag. Dazu zählten die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates. 

(Bild: ©pinkeyes - stock.adobe.com)

Schädling tarnt sich als Office-Dokument
Die aktuellen Spam-Mails zur Verbreitung von Emotet werden nach BSI-Angaben mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt.