Viren-Scanner machtlos

Schadsoftware „Emotet“ wird per E-Mail übertragen

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten: „Emotet“ gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden. Virenschutzprogramme sind weitgehend machtlos, warnen Experten.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat laut eigenen Angaben in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit „Emotet“ stehen. In Einzelfällen sei es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich zogen, warnt die Behörde.

(Bild: thinkstockphotos.de)

Angriff kaum als solcher identifizierbar
„Emotet“ wird demnach derzeit über groß angelegte Spam-Kampagnen verteilt. Durch das sogenannte Outlook-Harvesting sei der Schädling in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Malware laut BSI Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzten die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, sodass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen, hieß es. Für die Empfänger seien die Angriffe daher kaum noch als solche zu identifizieren.

(Bild: stock.adobe.com, krone.at-Grafik)

„Emotet“ lädt weitere Schädlinge nach
„Emotet“ verfüge zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichten den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Zuletzt wurde dem BSI nach insbesondere der Banking-Trojaner „Trickbot“ nachgeladen, der sich unter anderem über das Auslesen von Zugangsdaten Schwachstellen selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration sei es dabei bereits zu Ausfällen kompletter Unternehmensnetzwerke gekommen.

Virenprogramme weitgehend machtlos
Die Schadprogramme selbst werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. „Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben. Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden“, so die Experten des BSI.

(Bild: stock.adobe.com)

So können Sie sich schützen

• Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungen (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).

• Nutzen Sie Antiviren-Software und aktualisieren Sie diese regelmäßig.

• Sichern Sie regelmäßig Ihre Daten (Backups).

• Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.

• Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

(Bild: stock.adobe.com, krone.at-Grafik)

Das sollten Betroffene tun

• Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.

• Ändern Sie alle auf dem betroffenen System (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.

• Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie „Emotet“ infiziert sein, empfiehlt das BSI, diesen neu aufzusetzen.