BSI warnt: Emotet-Virus wird über Spam-Mails verteilt© Markus Spiske

BSI warnt: Emotet-Virus wird über Spam-Mails verteilt

von Jonathan Kemper
aktualisiert am 07. Dezember 2018

Als eine der schwersten Bedrohungen für Cybersicherheit stuft das BSI die Software "Emotet" ein, die derzeit im Umlauf ist und über Spam-Mails verteilt wird. Die sehen so aus, als wären sie von Bekannten oder Freunden geschickt worden und können darüber weitere Viren herunterladen.

Nicht nur für Privatanwender, sondern vor allem für Unternehmen ist Emotet aktuell eine ziemlich schlimme Sache. Ist das System einmal infiziert, bleibt dem Administrator wenig anderes übrig, als es komplett neu aufzusetzen. Das habe auch schon zu kompletten Ausfällen geführt, die Schäden in Millionenhöhe verursachen konnten.

Keine Links klicken oder Anhänge herunterladen

Emotet wird hauptsächlich über Spam-Mails verteilt, die dann so aussehen, als ob sie von Kollegen oder Freunden stammen. Werden dann Links geklickt oder Dateianhänge heruntergeladen, öffnet Emotet Tür und Tor für weitere böswillige Programme. Sie ermöglichen den Angreifern, Zugangsdaten auszulesen oder erlauben im Zweifel sogar einen Fernzugriff auf das System.

"Emotet ist nach unserer Einschätzung ein Fall von Cyberkriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden", so BSI-Präsident Arne Schönbohm in einem offiziellen Statement. Er fordere von Unternehmen und Organisationen, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen.

Sensibilisierung gefordert

Das BSI unterstreicht seine klaren Vorstellungen mit einer Checkliste, die Unternehmen auf jeden Fall abarbeiten sollten. Dazu gehört auch die Sensibilisierung für solche Themen, sodass Mitarbeiter Gefahren für die Cybersicherheit am besten sogar selbst erkennen können. Das größte Sicherheitsrisiko sitzt eben immer noch vorm Monitor.

Für Privatanwender gilt es bereitgestellt Sicherheitsupdates für Betriebssystem schnellstmöglich nach ihrem Erscheinen zu installieren und Antiviren-Software stetig zu aktualisieren. Angeraten werden auch regelmäßige Backups oder sogar die Einrichtung eines separaten Benutzerkontos auf dem Computer, das dann zum Surfen und zum Empfangen von E-Mails genutzt werden soll.

Quellen: BSI (Privatanwender), BSI (Unternehmen)

Weitere Artikel

  1. Gaming Notebooks: Die besten Gaming Notebooks 2019 im Test© Mopolis

    Gaming Notebooks Die besten Gaming Notebooks 2019 im Test

    Wir haben Gaming Notebooks mit mobiler Spitzentechnik, starker Leistung und Flexibilität verglichen und getestet. Die Testsieger unserer Redaktion sind das Razer Blade 15 und das ASUS ROG Zephyrus GX501GI. Mit ihnen bekommst du High-End-Hardware im leichten All-in-One-Paket, egal ob als Zockerzentale oder potente Workstation. Einsteiger und Casual-Gamer hingegen können mit dem günstigeren ASUS ROG Strix GL703GE durchstarten.

  2. iOS-Beta: Drei günstigere Apple iPads ohne Face ID sollen bald erscheinen© Mopolis

    iOS-Beta Drei günstigere Apple iPads ohne Face ID sollen bald erscheinen

    Es gibt ein paar Hinweise auf die nächsten Produkte von Apple, dazu gehören ein iPad Mini 5, Budget-Modelle mit 9,7 Zoll und ein iPod Touch. Während das iPad Pro inzwischen gänzlich auf einen Fingerabdrucksensor verzichtet, ist Face ID für die Einsteiger-iPads offensichtlich noch zu teuer. Das könnte wieder für ein klassischeres Design sprechen.