Franken Nürnberg

Cyber-Attacken in Franken: Warum "Emotet" so gefährlich ist

Cyber-Attacken in Franken: Warum "Emotet" so gefährlich ist

Von tig 20.12.2019, 05:53 Uhr
Internetkriminalität nimmt zu. Angreifer haben es oft auf Bankdaten abgesehen.

© Oliver Berg (dpa) Internetkriminalität nimmt zu. Angreifer haben es oft auf Bankdaten abgesehen.

Nürnberg - Das Computer-Virus "Emotet" macht bereits einige Wochen PCs und Datennetzwerke unsicher. Im Hintergrund stehen Cyber- Kriminelle, die letztlich sensible Daten ausspähen und nutzen wollen.

Die Methoden sind hochprofessionell, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Emotet" ist so programmiert, dass es die Mail-Adressen und Mail-Inhalte der zurückliegenden Wochen aus Postfächern auslesen und an diese Adressen authentisch wirkende Spam-Mails verschicken kann. Die Empfänger erhalten also fingierte Mails von Absendern, mit denen sie erst kürzlich Mail-Kontakt hatten.

Virus lädt Schadsoftware nach

Sobald Emotet sich auf einem Computer installiert hat, kann das Virus zudem weitere Schadsoftware nachladen. Diese Programme ermöglichen es den Angreifern dann unter anderem, Zugangsdaten zu kopieren und das System vollständig unter ihre Kontrolle zu bringen. Laut BSI wurde in jüngster Zeit vor allem der Banking-Trojaner "Trickbot" nachgeladen, der unter anderem Zugangsdaten auslesen und bestimmte Schwachstellen nutzen kann, um sich selbstständig in einem Netzwerk auszubreiten. Das hat bereits dazu geführt, dass komplette Unternehmensnetzwerke ausgefallen sind.

Virus "Emotet" legte auch Netzwerk der Stadt Nürnberg lahm

Das besonders trickreiche: Die Schadprogramme werden laufend verändert, weshalb gängige Virenschutz-Software diese Programme häufig nicht erkennt. Daher können die Schadprogramme am Ende tiefgreifende Änderungen an infizierten Systemen vornehmen. Bereinigungsversuche bleiben in der Regel erfolglos.

Vorsicht bei kryptischer Mailadresse

Die Mails, die Emotet verschickt, sind bei genauer Prüfung für den Empfänger leicht erkennbar. Fachleute raten dazu, den Absender-Klarnamen mit der Absender-Mailadresse zu vergleichen. Tauchen in der Mailadresse kryptische Zeichen auf, ist höchste Vorsicht angeraten. Im Zweifel sollte man telefonisch mit dem vermeintlichen Absender klären, ob die Mail wirklich von ihm stammt.

Besondere Vorsicht sollte man bei E-Mails mit Dateianhang oder Links zu Webseiten walten lassen. Und ganz wichtig: Die Ausführung von Makros beim Öffnen von Office-Dokumenten sollte nach Möglichkeit unterbunden werden. Denn Emotet arbeitet auch mit Office-Dokumenten. Häufig kommen sie als angebliche Rechnungen im .doc-Format von Microsoft Word an. Auch hier sollte man unbedingt beim "Absender" nachfragen, ob die Mail von ihm stammt. Dies nimmt nur wenig Zeit in Anspruch, kann aber massive Probleme vermeiden.

Mehr Infos finden Sie hier.

Keine Kommentare