Die "gefährlichste Schadsoftware der Welt" ist zurück: So können Sie sich schützen

 Von: 

Antivirus-App für Android - ja oder nein?
Sicherheitsforscher haben erneut die gefährlichste Schadsoftware der Welt entdeckt. Eigentlich dachte man, dass diese verschwunden wäre. Wie Sie sich schützen können, haben wir hier für Sie zusammengefasst.

Nachdem sie im Januar für besiegt erklärt wurde, ist die extrem gefährliche Schadsoftware Emotet nun offenbar wieder zurück. Der sowohl vom BSI als auch vom BKA als gefährlichste seiner Art eingestufte Trojaner wurde von den Sicherheitsexperten des Bochumer Unternehmens G Data auf Systemen entdeckt, die zuvor bereits mit der Schadsoftware TrickBot infiziert waren. Die Geräte luden in Folge automatisch eine neue Datei aus dem Internet, die als Emotet erkannt wurde.

Über mehrere Jahre trieb die Malware bereits ihr Unwesen, mal als Banking-Trojaner, dann als Passwort-Dieb oder ganz anders, denn Emotet lädt bei Bedarf immer wieder neue Schadmodule auf infizierte Systeme.

Weil er Adressbücher und Nachrichten auf den Rechnern seiner Opfer ausliest, fiel es dem Trojaner Emotet dabei so leicht, sich per Mail weiter zu verbreiten: Die Empfänger ahnten nichts Böses, weil sie den Absender kannten oder sogar ihre eigenen Konversationen wiedererkannten. Später griff sich Emotet auch die Anhänge von E-Mails auf Rechnern, die er befallen hatte - und nutzte auch sie, um den Empfängern die vermeintliche Echtheit der Spam-Nachrichten vorzugaukeln.

"Gefährlichste Schadsoftware der Welt": Mit diesen Tipps vermeiden Sie eine Infektion

Emotet: Die gefährliche Schadsoftware wurde auf ersten Rechnern wiederentdeckt.

Emotet: Die gefährliche Schadsoftware wurde auf ersten Rechnern wiederentdeckt.

Foto: Silas Stein/dpa

Um nicht Opfer der Schadsoftware zu werden, gab das Landeskriminalamt im vergangenen Jahr einige Anhaltspunkte, anhand derer die bösartigen Mails erkannt werden können:

  • Ist mir der Absender der E-Mail bekannt?
  • Ist die Sendeandresse komplett korrekt? Hat sie eine unbekannte Domain-Endung?
  • Erwarte ich einen Mail von diesem Kontakt?
  • Habe ich womöglich bereits zuvor eine echte Antwort der Person erhalten und nun eine falsche Nachricht mit einer ganz anderen Antwort bekommen?
  • Entsprechen Schreibweise, Inhalt, Wortwahl usw. vorherigen Mails des Absenders?
  • Ist die zeitliche Einordnung korrekt oder ist die originale Nachricht schon älter?
  • Wird der Anhang der Mail mit einem einfachen Satz oder sogar nur mit einem Wort angekündigt?
  • Müssen Macros akzeptiert werden, um die Nachricht / den Anhang zu öffnen?

Ob Ihr System womöglich schon infiziert ist, können Sie mit der Software "Have I Been Emotet" herausfinden. Den zugehörigen Download finden Sie unter diesem Text.

Zur Web-App: Have I Been Emotet