Perfide Attacke

Banking-Trojaner tarnt sich als Weihnachts-E-Mail

(Bild: stock.adobe.com)

Die Festtage stehen vor der Tür und allerorts herrscht Frohsinn und Vorfreude. Das nutzen Cyberkriminelle aus und haben eine neue Malware-Kampagne mit dem Banking-Trojaner Emotet gestartet. Der Schädling wird an vermeintlich festliche E-Mails angehängt - und späht die Bankdaten der Opfer aus, wenn sie ihn anklicken.

Davor warnt der Software-Gigant Microsoft via Twitter:

Die Emotet-Malware kursiert bereits seit Jahren und ist in der IT-Sicherheitsbranche ein bekanntes Übel. Zu Weihnachten nimmt die Bedrohung alljährlich noch einmal zu, weil die Hintermänner den Schädling nun vermehrt an vermeintliche Weihnachts-Mails anhängen. Sie enthalten angebliche Menüpläne oder Infos für die Weihnachtsfeier und vermeintliche Urlaubspläne, alles getarnt als Microsoft-Office-Dateien.

Wer den Anhang öffnet, erhält freilich keine Infos zu Weihnachtsfeiern oder Urlaubern, sondern holt sich einen fiesen Trojaner auf seinen Rechner, der nur darauf wartet, beim Online-Banking zuzusehen und Daten abzugreifen, mit denen seine Schöpfer ihre Opfer um deren Geld bringen können. Emotet greift aber auch andere Infos ab und kann verschiedenste Schadcode-Module aus dem Internet nachladen, berichtet „WinFuture“.

(Bild: thinkstockphotos.de)

Emotet verschickt sich selbst weiter
Der Schädling kursiert seit fünf Jahren und wurde 2014 vom japanischen IT-Security-Unternehmen Trend Micro entdeckt. Auch österreichische Bankkunden wurden bereits Opfer. Weil Emotet nicht nur Banking-Daten, sondern auch die Kontakte seiner Opfer ausspäht, um sich selbst per Mail an diese weiter zu versenden, verbreitet sich der Schädling schnell. Zudem haben sich Cyberkriminelle, die Geld mit Emotet verdienen, als sehr geschickt darin erwiesen, saisonale Spam-Kampagnen wie nun zu Weihnachten durchzuziehen.

Seien Sie vorsichtig - nicht nur zu Weihnachten
Bester Schutz vor Emotet: Seien Sie auf der Hut vor verseuchten E-Mails und öffnen Sie keine Anhänge, wenn Sie sich nicht sicher sind, dass diese unbedenklich sind. Das gilt nicht nur bei Weihnachts-Mails, sondern ebenso - diese Masche kommt bei Emotet ebenfalls gerne zum Einsatz - angeblichen Rechnungen oder Bewerbungsschreiben. Nutzen Sie außerdem einen Virenschutz. Der kostenlose Windows Defender, der bei Windows 10 vorinstalliert ist, genügt in aller Regel.