Düsseldorf (ots)
Unbekannte Cyberkriminelle verbreiten derzeit zahllose
E-Mails mit Emotet-Schadsoftware, indem sie authentisch wirkende E-Mails mit
einem trügerischen Link oder einem infizierten Anhang versehen und versenden.
Folgt der Empfänger dem Link oder öffnet er das beigefügte Dokument, wird die
Schadsoftware automatisch herunter geladen und installiert.
Ist Emotet einmal erfolgreich in das System eingedrungen, greift es auf die
E-Mail-Kontakte zu und erstellt Mails, liest deren Inhalte aus und versendet
neue, scheinbar echte Mails. Der im Absender richtig genannte Name erweckt beim
Empfänger ein Sicherheitsgefühl und animiert diesen dazu, den Link oder den
Anhang zu öffnen. Bei jedem Abruf verändert die Schadsoftware ihren Code, so
dass die Antiviren-Programme den Trojaner nicht als solchen erkennen und Emotet
sich weiter und weiter verbreitet.
So haben in dieser Woche unbekannte Täter die IT einer Firma mit der komplexen
und gefährlichen Schadsoftware infiziert, sich anschließend Zugriff auf die
Adressbücher verschafft und die gefälschten E-Mails an insgesamt 36.000 weitere
Firmen versendet. Erst letzte Woche hat ein derartiger virtueller Angriff in
einem Fall einen Schaden von 100.000 Euro verursacht.
Besonders perfide aber ist, dass Emotet oft auch andere Schadprogramme wie
beispielsweise „Trickbot“ nachlädt, die Systeme verschlüsseln und dem Nutzer
jeglichen Zugang zu seinem Computer verwehren. Die Cyberkriminellen drohen den
Opfern, die Systeme nicht mehr freizugeben oder gar ihre Daten zu
veröffentlichen und erpressen auf diese Weise Geld, meist in Form von
Bitcoin-Zahlungen.
Das LKA NRW rät Opfern einer solchen Erpressung:
Leisten Sie keine Zahlungen an die Täter und bringen Sie die Taten bei der
Polizei zur Anzeige!
Damit es dazu aber gar nicht erst kommt, schützen Sie sich und Ihre Systeme.
Halten Sie sich stets auf dem Laufenden, installieren Sie Sicherheitsupdates und
Antiviren-Software.
Öffnen Sie keine verdächtigen Links und laden Sie keine Anhänge aus E-Mails,
deren Echtheit Sie nicht überprüft haben, seien Sie kritisch.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt weitere
Handlungsempfehlungen, sowohl für den Bürger als auch für Unternehmen.
(https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/
emotet.html)
Rückfragen bitte an:
Landeskriminalamt Nordrhein-Westfalen
Pressestelle