Düsseldorf (dpa/tmn) - Wohl keine andere Schadsoftware hat sich in den vergangenen Jahren schneller verbreitet und mehr Schaden angerichtet als Emotet. Sein Erfolgsgeheimnis war, sich etwa in bestehende Mail-Konversationen einzuklinken.

Die neuen Opfer glaubten dann, Post von einem bekannten Kontakt erhalten zu haben und öffneten gutgläubig infizierte Anhänge oder gefährliche Links. Danach hatten die Cyberkriminellen freie Bahn.

Sie konnten Passwörter stehlen, sich beim Onlinebanking bedienen, den gekaperten Rechner in ein Bot-Netzwerk einbinden oder Daten verschlüsseln, um Lösegeld zu erpressen. Die Zugänge zu infizierten Rechnern wurden dabei oft regelrecht an andere Kriminelle weiterverkauft.

Emotet ist unbrauchbar

Eine internationale Ermittlergruppe hatte in den letzten Januartagen die Infrastruktur hinter Emotet zerschlagen und den Trojaner unter Kontrolle gebracht. Dem Bundeskriminalamt zufolge konnte die Schadsoftware auf vielen Rechnern für die Täter unbrauchbar gemacht werden.

Die IP-Adressen betroffener PCs werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, das sie wiederum an die zuständigen Internetprovider weitergibt. Diese sollen dann ihre betroffenen Kundinnen und Kunden informieren.

Weil dies in den allermeisten Fällen per Mail geschehen wird, warnt die Verbraucherzentrale Nordrhein-Westfalen davor, dass andere Cyberkriminelle diesen Umstand für Phishing-Attacken ausnutzen könnten.

Emotet-Benachrichtigung kann Phishing sein

Sie könnten also mit gefälschten Mails den Anschein erwecken, dass man eine Emotet-Benachrichtigung von seinem Internetprovider erhalten hat - und die Empfängerin oder den Empfänger so dazu zu bringen, einen Link anzuklicken und sensible Daten preiszugeben. Es ist aber auch möglich, dass in einem Anhang, der geöffnet werden soll, der nächste Schädling wartet.

Liegt also eine solche E-Mail im Postfach, sollte man erst einmal herausfinden, ob sich wirklich vom Provider stammt, raten die Verbraucherschützer. Meist verschicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem jeweiligen Unternehmen zu tun haben. Wer sich nicht sicher ist, erkundigt sich besser direkt beim Internetanbieter, ob dieser die Nachricht geschickt hat und wenn ja, von welcher Adresse aus.

Emotet macht viel Arbeit

Und was tun, wenn man wirklich Emotet auf dem Rechner hat? Das BSI rät Betroffenen, alle auf den befallenen Rechnern gespeicherte Passwörter zu ändern, etwa die in Browsern.

Außerdem empfiehlt die Behörde Betroffenen, ihren Rechner am besten neu aufzusetzen. Emotet sowie möglicherweise andere, nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor. Um ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation des Betriebssystems.

Die Polizei der Niederlande hat zudem eine Emotet-Abfrage für E-Mail-Adressen eingerichtet. Dort kann man prüfen, ob die eigene Adresse in den bei den Cyberkriminellen sichergestellten Datensätzen mit gestohlenen Benutzernamen und Passwörtern auftaucht.

© dpa-infocom, dpa:210129-99-223390/2

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.