Trojaner Emotet zerstört – Betroffene werden benachrichtigt

Stand:

Als "König der Schadsoftware" hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Trojaner Emotet bezeichnet. Ermittlungsbehörden konnten die internationale Infrastruktur des Schädlings jetzt übernehmen.

Das Wichtigste in Kürze:

  • Unternehmen, Behörden, Gesundheitseinrichtungen und Privatrechner: Rund drei Jahre lang hat Emotet großen Schaden angerichtet.
  • Ermittlungsbehörden konnten die international organisierte Cyber-Kriminalität jetzt schwächen und Emotets Infrastruktur zerschlagen.
  • Betroffene sollen jetzt darüber informiert werden, wenn sie Emotet auf ihrem PC oder Laptop haben. Nehmen Sie deshalb Nachrichten Ihres Internetanbieters ernst!
Totenkopf in Softwarecode-Zeilen
Off

Die Gefahr kam meistens mit einer E-Mail, die so aussah, als sei sie die Antwort eines bekannten Kontakts. So konnte sich Emotet auf Zehntausende Rechner von Privatpersonen schmuggeln, Online-Banking manipulieren oder Passwörter ausspionieren. Auch Behörden, Krankenhäuser und Unternehmen hatten mit dem Schadprogramm zu kämpfen, denn es legte mitunter komplette Netzwerke lahm.

Seit dem 26. Januar 2021 ist damit vorerst Schluss – Ermittlungsbehörden konnten die Infrastruktur des Schädlings unter ihre Kontrolle bringen und die international organisierte Cyber-Kriminalität schwächen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betroffene nun von ihren Internet-Anbietern informiert werden sollen, wenn sich Spuren von Emotet auf ihren Computern und Laptops befinden. "Nehmen Sie diese bitte ernst, bereinigen Sie Ihre Systeme", lautet der Appell der Cyber-Sicherheitsbehörde in ihrer Pressemitteilung.

Daran erkennen Sie echte E-Mails Ihres Internet-Anbieters

Das Phishing-Radar der Verbraucherzentrale NRW zeigt regelmäßig Beispiele dafür, dass Betrüger gefälschte E-Mails versenden, die den Eindruck erwecken, vom eigenen Internet-Anbieter (Provider) zu stammen. Wenn Sie von Ihrem Provider per E-Mail über eine Emotet-Infektion informiert werden, sollten Sie deshalb unbedingt auf folgende Dinge achten:

  • Stimmt der Absender? In der Regel schicken Kriminelle die gefälschten E-Mails von Adressen, die überhaupt nichts mit dem Unternehmen zu tun haben. Prüfen Sie, ob der Name Ihres Providers hinter dem @ steht. Im Zweifel erkundigen Sie sich bei Ihrem Anbieter, mit welcher Adresse er seine E-Mails versendet.
  • Werden Sie mit Ihrem Namen begrüßt? Werden Sie mit Ihrem Namen begrüßt, ist das keine Garantie dafür, dass die E-Mail wirklich vom Unternehmen stammt, nach dem sie aussieht. Allerdings beginnen falsche Nachrichten häufiger unpersönlich als mit den Namen der Empfänger.
  • Gibt es Rechtschreibfehler oder seltsame Begriffe? Die meisten Betrüger arbeiten international und lassen Texte für ihre E-Mails in etliche Sprachen übersetzen. Dabei kommt es zu Fehlern.
  • Sollen Sie auf Link klicken oder Anhänge öffnen? Das Ziel der meisten Phishing-Mails ist es, dass Sie einen Link in der E-Mail öffnen und auf einer gefälschten Internetseite persönliche Daten angeben. Auch Anhänge, in denen es angeblich weitere Informationen gibt, sind bei Betrügern beliebt. Tatsächlich verbergen sich aber gerade in diesen Anhängen schädliche Programme. Deshalb: Nie auf unbekannte Links klicken oder Anhänge öffnen!
  • Gibt es Zeitdruck? Ein gängiges Mittel von Phishing-Betrügern ist eine kurze Frist, um überstürzte Handlungen hervorzurufen. Beispiel: "Wenn Sie nicht in den nächsten 48 Stunden reagieren, dann ..." Lassen Sie sich davon nicht unter Druck setzen!

Fragen Sie bei Ihrem Provider nach

Wenn Sie über eine Emotet-Infektion informiert werden, nehmen Sie sie ernst, aber überstürzen Sie nichts! Haben Sie Zweifel daran, dass die Information echt ist, rufen Sie bei Ihrem Internet-Anbieter an oder öffnen Sie die Internetseite Ihres Kundenbereichs. Oft sind auch dort die verschickten E-Mails Ihres Providers gespeichert.

Handlungsempfehlungen finden Betroffene in diesem Artikel und auf der Internetseite BSI für Bürger. Mit technischen Fragen können Sie sich an Ihren Internet-Anbieter oder das Service-Center des BSI für Bürger wenden.