Nach mehrmonatiger Pause kann aktuell eine erneute, großflächige E-Mail-Spamwelle mit dem Schadprogramm Emotet festgestellt werden.
Die aktuelle Welle stellt eine akute Bedrohung für Privatanwender, Unternehmen und Behörden dar.
„Emotet“ ist eines der derzeit gefährlichsten Schadprogramme weltweit. Im Rahmen der letzten Spamwelle wurden auch in Deutschland zahlreiche Systeme infiziert. Privatanwender haben Daten verloren, und Unternehmens- sowie Behördennetzwerke mussten zum Teil neu aufgebaut werden.
Zur Funktionsweise und Erscheinungsform von Emotet:
„Emotet“ wird durch E-Mails versendet, die die Empfänger zum Öffnen eines Word-Anhangs animieren sollen. Nachdem das Word-Dokument geöffnet und die Abfrage: „Vertrauen Sie diesem Dokument“ bejaht worden ist, wird ein verborgener Makro-Code ausgeführt, der Emotet herunterlädt und installiert.
Besonders perfide: Nachdem sich „Emotet“ erfolgreich eingenistet hat, liest es die E-Mail-Kontakte aus und nutzt diese, um täuschend echte E-Mails mit Betreff, Anrede und Teilen bisheriger Konversationen zu erstellen.
„Emotet“ fungiert zudem als Einfallstor für weitere Schadprogramme. So wird beispielsweise regelmäßig das Schadprogramm Trickbot nachgeladen, das das System verschlüsselt und Lösegeld erpresst.
Zur Vermeidung einer „Emotet“-Infektion rät das Bundeskriminalamt:
- Prüfen Sie E-Mails, auch von Freunden und Geschäftspartnern, kritisch.
- Stehen Sie insbesondere Anhängen argwöhnisch gegenüber. Öffnen Sie Anhänge und bejahen Sie die Abfrage „Vertrauen Sie diesem Dokument“ nur, wenn der Absender sowie der Zweck des Dokuments eindeutig zugeordnet werden können.
- Halten Sie Virenschutzprogramme stets aktuell und installieren Sie regelmäßig Updates.
- Wenn Sie Opfer einer Straftat geworden sind, wenden Sie sich an Ihre örtlich zuständige Polizeidienststelle oder eine Online-Wache der Polizei