Emotet ist ein Computer-Schadprogramm in Form eines sogenannten „Banking-Trojaners“, das auf modernere Versionen des Betriebssystems Windows von Microsoft abzielt.
Fünf Monate lang gab es keine Angriffe mit der Schadsoftware Emotet, nun ist eine neue Angriffswelle in vollem Gange. Allein zum Auftakt am Freitag, dem 17. Juli zählte die Sicherheitsfirma Proofpoint 250.000 E-Mails, über welche die Schadsoftware vor allem in den Vereinigten Staaten und Großbritannien verbreitet wurde. Die E-Mails konnten zu den drei bekannten Emotet-Clustern Epoch 1, 2 und 3 zurückverfolgt werden.
In den letzten Monaten waren außer mehreren Testläufen mit nicht funktionierenden Links oder Anhängen, über die sich die Schadsoftware üblicherweise verbreitet, keine Angriffe mit Emotet festgestellt worden. Bei den Links oder Anhängen handelt es sich um Word-Dokumente, welche die Betroffenen durch Social Engineering zum Aktivieren der Word-Makros verleiten, über welche sich die Schadsoftware auf dem System einnistet. Teils klinkt sich die Schadsoftware auch in Konversationen ein und versendet Antworten auf E-Mails, die die Betroffenen verschickt haben – dadurch sind sie besonders schwer als Angriff zu erkennen.
Wie Sie sich schützen können:
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups).
- Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
Was Sie tun können, wenn Sie betroffen sind:
- Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
- Ändern Sie alle auf dem betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
- Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.
Quelle: www.golem.de