Cyberkriminalität, IT Kriminalität — shutterstock

IT-Täter verlangen "Lösegeld"Gefährliche Schadsoftware: Bundesamt für Sicherheit warnt vor Emotet

Kriminelle erpressen Firmen mit neuer Schadsoftware: Die Verschlüsselungssoftware Ryuk hat Deutschland erreicht. Kombiniert mit zwei älteren Trojanern ermöglicht sie Angreifern maßgeschneiderte Erpressungsversuche. Offenbar haben nicht wenige Firmen schon gezahlt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt dringend vor einem noch jungen, aber gefährlichen Schädling - der über einen alten Bekannten kommt. Die Malware wird über einen anderen Trojaner nachgeladen und kann dann in Unternehmensnetzwerken großen Schaden anrichten.

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen.

Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden. In mehreren dem BSIbekannten Fällen hatte dies Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke vollständig neu aufgebaut werden mussten.

So schützen Sie sich

Der Schutz vor der grimmigen Spinne beginnt im Mailpostfach. Anwender sollten erstens keine unverlangt zugesandten Anhänge öffnen oder Links anklicken und von der dadurch geöffneten Website Dateien herunterladen, selbst wenn ihnen der Absender bekannt ist oder zu sein scheint. Administratoren sollten zweitens die Ausführung von Makros in Word verbieten, denn die sind das Einfallstor für Emotet. Alternativ könnten sie statt Word die Open-Source-Alternative LibreOffice im Unternehmen einsetzen. Drittens sollten sie Sicherheitsupdates und Patches für Windows auf dem neuesten Stand halten.

Wer Opfer von Emotet geworden ist, sollte dem BSI zufolge sofort sein Umfeld über die Infektion informieren. Denn E-Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet für die nächste Welle von Phishingversuchen der Täter.