"Gefährlichste Schadsoftware der Welt" vor Weihnachten wieder aktiv

Im Namen des Staates werden derzeit gefährliche E-Mails verschickt - gegen seinen Willen. Mehrere Bundesbehörden seien vom mächtigen Botnet "Emotet" infiziert worden, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Bürger sollten besonders vorsichtig sein, wenn sie E-Mails von Behörden bekämen.

Über Anhänge und Links in solchen E-Mails könnten Bürger ihre eigenen Computer infizieren. Deshalb warnt das BSI davor, E-Mails und Links zu öffnen. Sollte ein Mitarbeiter eines Unternehmens eine verdächtige E-Mail oder einen verdächtigen Anhang schon geöffnet haben, solle er seinen IT-Sicherheitsbeauftragten informieren, wie die Süddeutsche Zeitung schreibt.

Dem BSI seien in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden. Dazu kämen Verdachtsfälle. Emotet habe E-Mail-Adressen und ganze Mail-Verläufe der Behörden ausgelesen und versuche nun, diese als Tarnung zu nutzen, um weitere Computer zu infizieren: "Damit gelingt es Emotet, eine sehr weite ungezielte Verbreitung zu erreichen, die andere Spam-Kampagnen bei weitem übersteigt."

"Emotet gilt derzeit als die gefährlichste Schadsoftware der Welt", schreibt das BSI, die Angreifer haben die Technik in den vergangenen Jahren mehrfach weiterentwickelt. "Sei nicht der Nächste" warnt CERT-Bund, das Computer-Notfallteam des BSI für die Bundesverwaltung, auf Twitter. Das Amt spricht von "hochkarätigen Opfern" der Software.

 Hintergrund

Entdeckt wurde Emotet 2014, damals wurde es vor allem als Banking-Trojaner verwendet. Einmal von ahnungslosen Menschen installiert, stahl das Programm die Zugangsdaten zum Konto, wenn der Nutzer an sein Online-Banking wollte.

Heute können Cyberkriminelle über Emotet weitere Schadsoftware auf infizierte Rechner nachladen, darunter den Banking-Trojaner Trickbot, der Kontos knacken soll, oder Ransomware wie Ryuk, die Dateien verschlüsselt, und Lösegeld fordert, um die Dateien wieder verwendbar zu machen.