E-Mail-Phishing: Vorsicht vor Emotet-Trojaner!

Auch wenn erhaltene E-Mails danach aussehen, als kämen sie von bekannten Kontakten, sollten Sie vorsichtig sein, wenn in der Mail Links enthalten sind. Es könnte der Trojaner „Emotet“ enthalten sein.

Vorsicht vor Emotet-Trojaner! (geralt/Pixabay)
Vorsicht vor Emotet-Trojaner! (geralt/Pixabay)

Emotet-Trojaner per Spear Phishing

Der Emotet-Trojaner verbreitet sich derzeit vor allem durch das sogenannte Spear Phishing. Dabei handelt es sich um eine Phishingkampagne, welche auf eine bestimmte Zielgruppe abzielt. Das sind zwar in der Regel eher lohnenswertere Gruppen als Lieschen Müller und Otto Normalverbraucher, aber ausgeschlossen ist es nicht, dass auch Sie eine solche verseuchte E-Mail erhalten und in die Falle tappen.

So verbreitet sich der Trojaner

Die E-Mail, in der sich der Trojaner versteckt, sieht aus, als sei sie von einem Ihrer Kontakte gesendet worden. Dabei verschickt sich Emotet quasi automatisch, weil er die Inhalte der Postfächer „liest“, die bereits infiziert sind.

In der E-Mail befindet sich dann ein Link oder ein Anhang, den Sie anklicken bzw. öffnen sollen. Das Fiese daran ist, dass die E-Mails wirklich echt wirken und auf den Empfänger zugeschnitten sind, weil der Trojaner schon Wochen und Monate vorher Informationen sammelt. So entsteht z. B. eine Antwortmail, die nicht einfach aus dem Zusammenhang gerissen ist und deswegen äußert gefährlich ist.

Aktuell werden mehr Mails mit einem .doc-Anhang mit Makros versendet. Wird dieser geöffnet, wird weitere Schadsoftware heruntergeladen und Daten mitgeschnitten. Außerdem verbreitet er sich immer weiter.

Unsere Sicherheitstipps – So schützen Sie sich:

  • Laden Sie stets alle Updates für Ihr Betriebssystem und Ihre Programme herunter
  • Halten Sie Ihr Antiviren-Programm auf dem Laufenden
  • Sichern Sie Ihre Daten regelmäßig
  • Idealerweise richten Sie sich verschiedene Benutzerkonten auf Ihrem PC ein, um E-Mails zu schreiben oder im Netz zu surfen
  • Seien Sie auch bei bekannten Absendern immer vorsichtig, wenn es darum geht, Anhänge zu öffnen oder auf Links zu klicken

Wenn Sie hereingefallen sind:

  • Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Sichern Sie alle Beweise
  • Starten Sie Ihre Antivirussoftware
  • Ziehen Sie das Netzwerkkabel (nicht herunterfahren oder Netzstecker ziehen!)
  • Wenden Sie sich an einen PC-Fachmann, der Ihr System neu aufsetzt
  • Nutzen Sie auf keinen Fall mehr die E-Mail durch die der Angriff ermöglicht wurde
  • Informieren Sie Ihre Geldinstitute
  • Wenden Sie sich an die Polizei bzw. das BKA – Zentrale Ansprechstelle Cybercrime der Polizeien
  • Wenden Sie sich an das BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • Kommunizieren Sie den Fall mit Ihren Kunden/Partnern/Freunden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.