Trojaner-Warnungen 01.02.2021, 14:03 Uhr

Die Emotet-Gefahr ist noch nicht gebannt

Vom Regen in die Traufe: Dass der gefürchtete Emotet-Trojaner gestoppt werden konnte, ist ein Segen für jeden Besitzer eines Windows-Rechners - könnte aber andere Kriminelle auf den Plan rufen.
(Quelle: Virrage Images / shutterstock.com)
Wohl keine andere Schadsoftware hat sich in den vergangenen Jahren schneller verbreitet und mehr Schaden angerichtet als Emotet. Sein Erfolgsgeheimnis war, sich etwa in bestehende Mail-Konversationen einzuklinken.
Die neuen Opfer glaubten dann, Post von einem bekannten Kontakt erhalten zu haben und öffneten gutgläubig infizierte Anhänge oder gefährliche Links. Danach hatten die Cyberkriminellen freie Bahn.
Sie konnten Passwörter stehlen, sich beim Onlinebanking bedienen, den gekaperten Rechner in ein Bot-Netzwerk einbinden oder Daten verschlüsseln, um Lösegeld zu erpressen. Die Zugänge zu infizierten Rechnern wurden dabei oft regelrecht an andere Kriminelle weiterverkauft.

Emotet ist unbrauchbar

Eine internationale Ermittlergruppe hatte in den letzten Januartagen die Infrastruktur hinter Emotet zerschlagen und den Trojaner unter Kontrolle gebracht. Dem Bundeskriminalamt zufolge konnte die Schadsoftware auf vielen Rechnern für die Täter unbrauchbar gemacht werden.
Die IP-Adressen betroffener PCs werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, das sie wiederum an die zuständigen Internetprovider weitergibt. Diese sollen dann ihre betroffenen Kundinnen und Kunden informieren.
Weil dies in den allermeisten Fällen per Mail geschehen wird, warnt die Verbraucherzentrale Nordrhein-Westfalen davor, dass andere Cyberkriminelle diesen Umstand für Phishing-Attacken ausnutzen könnten.

Emotet-Benachrichtigung kann Phishing sein

Sie könnten also mit gefälschten Mails den Anschein erwecken, dass man eine Emotet-Benachrichtigung von seinem Internetprovider erhalten hat - und die Empfängerin oder den Empfänger so dazu zu bringen, einen Link anzuklicken und sensible Daten preiszugeben. Es ist aber auch möglich, dass in einem Anhang, der geöffnet werden soll, der nächste Schädling wartet.
Liegt also eine solche E-Mail im Postfach, sollte man erst einmal herausfinden, ob sich wirklich vom Provider stammt, raten die Verbraucherschützer. Meist verschicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem jeweiligen Unternehmen zu tun haben. Wer sich nicht sicher ist, erkundigt sich besser direkt beim Internetanbieter, ob dieser die Nachricht geschickt hat und wenn ja, von welcher Adresse aus.

Emotet macht viel Arbeit

Und was tun, wenn man wirklich Emotet auf dem Rechner hat? Das BSI rät Betroffenen, alle auf den befallenen Rechnern gespeicherte Passwörter zu ändern, etwa die in Browsern.
Ausserdem empfiehlt die Behörde Betroffenen, ihren Rechner am besten neu aufzusetzen. Emotet sowie möglicherweise andere, nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation des Betriebssystems.
Die Polizei der Niederlande hat zudem eine Emotet-Abfrage für E-Mail-Adressen eingerichtet. Dort kann man prüfen, ob die eigene Adresse in den bei den Cyberkriminellen sichergestellten Datensätzen mit gestohlenen Benutzernamen und Passwörtern auftaucht.



Das könnte Sie auch interessieren