Das Computer-Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt erneut vor dem gefährlichen Emotet-Trojaner. Oft verbirgt sich die Schadsoftware in falschen Mails von Vodafone oder der Telekom.
So sehen die falschen Banken-Mails aus
Seit mehreren Monaten kursiert der Emotet- Trojaner im Internet – und die Gefahr ist noch nicht gebannt, wie eine erneute Warnung des Bundesamts für Sicherheit in der Informationstechnik ( BSI ) zeigt. Demnach werden derzeit verstärkt falsche Rechnungen im Namen von Internetprovidern wie der Telekom oder Vodafone verschickt. Die Empfänger sollen dazu verleitet werden, die vermeintliche Rechnung im Anhang zu öffnen. So wird Schadsoftware auf ihrem Computer installiert.
Ist der Emotet-Trojaner auf dem Rechner, spioniert die Schadsoftware nicht nur Onlinebanking-Zugangsdaten aus. Sie lädt teils auch Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. Außerdem greift die Schadsoftware Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab. So verbreitet sie sich immer weiter.
Typische Phishing-E-Mails und woran man sie erkennt
Anhang nicht öffnen
Empfänger sollten den Anhang der vermeintlichen Telefonrechnung nicht öffnen oder die in der Mail enthaltenen Links anklicken, warnt das BSI auf Twitter.
Auch Vodafone warnt in seinem Hilfeforum vor Phishing-Versuchen per Mail im Namen des Providers. Wer eine verdächtige Nachricht erhält, kann in seinem Online-Kundenkonto prüfen, ob sie echt ist. Alle Vodafone-Rechnungen werden nämlich auch unter "MeinVodafone" bereitgestellt. Statt auf die in der Mail enthaltenen Links zu klicken, sollten Nutzer die Webseite aufsuchen und sich dort einloggen.
Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren – denn E-Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollten Nutzer auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.