Unbekannte Cyberkriminelle verbreiten derzeit zahllose E-Mails mit Emotet-Schadsoftware, indem sie authentisch wirkende E-Mails mit einem trügerischen Link oder einem infizierten Anhang versehen und versenden. Das teilte das Landeskriminalamt NRW mit.
Folgt der Empfänger dem Link oder öffnet er das beigefügte Dokument, wird die Schadsoftware automatisch herunter geladen und installiert.
Ist die Software einmal erfolgreich in das System eingedrungen, greift es auf die E-Mail-Kontakte zu und erstellt Mails, liest deren Inhalte aus und versendet neue, scheinbar echte Mails. Der im Absender richtig genannte Name erweckt beim Empfänger ein Sicherheitsgefühl und animiert diesen dazu, den Link oder den Anhang zu öffnen. Bei jedem Abruf verändert die Schadsoftware ihren Code, so dass die Antiviren-Programme den Trojaner nicht als solchen erkennen und Emotet sich weiter und weiter verbreitet.
So haben in dieser Woche unbekannte Täter die IT einer Firma mit der komplexen und gefährlichen Schadsoftware infiziert, sich anschließend Zugriff auf die Adressbücher verschafft und die gefälschten E-Mails an insgesamt 36 000 weitere Firmen versendet. Erst letzte Woche hat ein derartiger virtueller Angriff in einem Fall einen Schaden von 100 000 Euro verursacht.
Besonders perfide aber ist, dass Emotet oft auch andere Schadprogramme wie beispielsweise „Trickbot“ nachlädt, die Systeme verschlüsseln und dem Nutzer jeglichen Zugang zu seinem Computer verwehren. Die Cyberkriminellen drohen den Opfern, die Systeme nicht mehr freizugeben oder gar ihre Daten zu veröffentlichen und erpressen auf diese Weise Geld, meist in Form von Bitcoin-Zahlungen.
Das LKA NRW rät Opfern einer solchen Erpressung keine Zahlungen zu leisten und zur Polizei zu gehen. Präventiv sollte das System des Computers gut geschützt werden. Dazu gehört auch keine verdächtigen Links oder Anhänge zu öffnen.
