
BSI warnt: Emotet-Virus wird über Spam-Mails verteilt

aktualisiert am 07. Dezember 2018
Als eine der schwersten Bedrohungen für Cybersicherheit stuft das BSI die Software "Emotet" ein, die derzeit im Umlauf ist und über Spam-Mails verteilt wird. Die sehen so aus, als wären sie von Bekannten oder Freunden geschickt worden und können darüber weitere Viren herunterladen.
Nicht nur für Privatanwender, sondern vor allem für Unternehmen ist Emotet aktuell eine ziemlich schlimme Sache. Ist das System einmal infiziert, bleibt dem Administrator wenig anderes übrig, als es komplett neu aufzusetzen. Das habe auch schon zu kompletten Ausfällen geführt, die Schäden in Millionenhöhe verursachen konnten.
Keine Links klicken oder Anhänge herunterladen
Emotet wird hauptsächlich über Spam-Mails verteilt, die dann so aussehen, als ob sie von Kollegen oder Freunden stammen. Werden dann Links geklickt oder Dateianhänge heruntergeladen, öffnet Emotet Tür und Tor für weitere böswillige Programme. Sie ermöglichen den Angreifern, Zugangsdaten auszulesen oder erlauben im Zweifel sogar einen Fernzugriff auf das System.
"Emotet ist nach unserer Einschätzung ein Fall von Cyberkriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden", so BSI-Präsident Arne Schönbohm in einem offiziellen Statement. Er fordere von Unternehmen und Organisationen, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen.
Sensibilisierung gefordert
Das BSI unterstreicht seine klaren Vorstellungen mit einer Checkliste, die Unternehmen auf jeden Fall abarbeiten sollten. Dazu gehört auch die Sensibilisierung für solche Themen, sodass Mitarbeiter Gefahren für die Cybersicherheit am besten sogar selbst erkennen können. Das größte Sicherheitsrisiko sitzt eben immer noch vorm Monitor.
Für Privatanwender gilt es bereitgestellt Sicherheitsupdates für Betriebssystem schnellstmöglich nach ihrem Erscheinen zu installieren und Antiviren-Software stetig zu aktualisieren. Angeraten werden auch regelmäßige Backups oder sogar die Einrichtung eines separaten Benutzerkontos auf dem Computer, das dann zum Surfen und zum Empfangen von E-Mails genutzt werden soll.
Quellen: BSI (Privatanwender), BSI (Unternehmen)