Trojaner-Warnungen
02.02.2021, 09:53 Uhr
Die Emotet-Gefahr ist noch nicht gebannt
Vom Regen in die Traufe: Dass der gefürchtete Emotet-Trojaner gestoppt werden konnte, ist ein Segen für jeden Besitzer eines Windows-Rechners – könnte aber andere Kriminelle auf den Plan rufen.
Wohl keine andere Schadsoftware hat sich in den vergangenen Jahren schneller verbreitet und mehr Schaden angerichtet als Emotet. Das Erfolgsgeheimnis von Emotet war, sich etwa in bestehende E-Mail-Konversationen einzuklinken.
Die neuen Opfer glaubten dann, Post von einem bekannten Kontakt erhalten zu haben und öffneten gutgläubig infizierte Anhänge oder gefährliche Links. Danach hatten die Cyberkriminellen freie Bahn. Sie konnten Passwörter stehlen, sich beim Onlinebanking bedienen, den gekaperten Rechner in ein Bot-Netzwerk einbinden oder Daten verschlüsseln, um Lösegeld zu erpressen. Die Zugänge zu infizierten Rechnern wurden dabei oft regelrecht an andere Kriminelle weiterverkauft.
Emotet ist unbrauchbar
Eine internationale Ermittlergruppe hatte in den letzten Januartagen die Infrastruktur hinter Emotet zerschlagen und den Trojaner unter Kontrolle gebracht. Dem deutschen Bundeskriminalamt zufolge konnte die Schadsoftware auf vielen Rechnern für die Täter unbrauchbar gemacht werden.
Die IP-Adressen betroffener PCs werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, das sie wiederum an die zuständigen Internetprovider weitergibt. Diese sollen dann ihre betroffenen Kundinnen und Kunden informieren.
Weil dies in den allermeisten Fällen per Mail geschehen wird, warnt die Verbraucherzentrale Nordrhein-Westfalen davor, dass andere Cyberkriminelle diesen Umstand für Phishing-Attacken ausnutzen könnten.
Emotet-Benachrichtigung kann Phishing sein
Sie könnten also mit gefälschten Mails den Anschein erwecken, dass man eine Emotet-Benachrichtigung von seinem Internetprovider erhalten hat – und die Empfängerin oder den Empfänger so dazu bringen, einen Link anzuklicken und sensible Daten preiszugeben. Es ist aber auch möglich, dass in einem Anhang, der geöffnet werden soll, der nächste Schädling wartet.
Liegt also eine solche E-Mail im Postfach, sollte man erst einmal herausfinden, ob sie wirklich vom Provider stammt, raten die Verbraucherschützer. Meist verschicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem jeweiligen Unternehmen zu tun haben. Wer sich nicht sicher ist, erkundigt sich besser direkt beim Internetanbieter, ob dieser die Nachricht geschickt hat und wenn ja, von welcher Adresse aus.
Emotet macht viel Arbeit
Und was tun, wenn man wirklich Emotet auf dem Rechner hat? Das BSI rät Betroffenen, alle auf den befallenen Rechnern gespeicherten Passwörter zu ändern, etwa die in Browsern.
Ausserdem empfiehlt die Behörde Betroffenen, ihren Rechner am besten neu aufzusetzen. Emotet sowie möglicherweise andere, nachgeladene Schadprogramme nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Ganz sicher, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation des Betriebssystems sein.
Die Polizei der Niederlande hat zudem eine Emotet-Abfrage für E-Mail-Adressen eingerichtet. Dort kann man prüfen, ob die eigene Adresse in den bei den Cyberkriminellen sichergestellten Datensätzen mit gestohlenen Benutzernamen und Passwörtern auftaucht.
Kommentare
Es sind keine Kommentare vorhanden.