Derzeit warnt das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) vor einer neuen Welle von Phishing-E-Mails, die den Multifunktionstrojaner Emotet verbreitet. Neben Institutionen und Unternehmen werden diesmal auch Privatpersonen ins Visier genommen.

Bereits Ende 2018 legte der heimtückische Trojaner Emotet ganze Firmen lahm. Nun bedroht eine neue Welle von Phishing-Mails die deutsche IT-Infrastruktur, wobei diesmal auch Privatpersonen attackiert werden. Dies gab kürzlich das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) bekannt.

Konkret handelt es sich um vermeintliche E-Mails von Microsoft, der Telekom, Vodafone oder Amazon, die jedoch nicht von diesen seriösen Unternehmen versendet wurden. Die E-Mails sind zwar nicht personalisiert, was dem gewieften Nutzer die zwielichtige Herkunft bereits verrät. Ansonsten ist die Aufmachung jedoch kaum vom Original zu unterscheiden.

Die Phishing-Mails enthalten einen Link, der zu aktualisierten Serviceverträgen führen soll, tatsächlich aber zu einer mit Malware präparierten Seite leitet, oder aber Rechnungen im Anhang, die beim Öffnen mithilfe von Makros die Schadsoftware herunterladen.

Nach der Infektion bleibt dem Geschädigten meist nichts anderes übrig, als den Rechner oder das System neu aufzusetzen und alle Passwörter zu wechseln.

Kurz erklärt

CERT-Bund hat laut eigener Aussage das Ziel „als zentrale Anlaufstelle für präventive und reaktive Maßnahmen mit Bezug auf sicherheits- und verfügbarkeitsrelevante Vorfälle in Computersystemen zu fungieren. IT-Sicherheitsvorfälle werden in Zusammenarbeit mit Betroffenen von CERT-Bund bearbeitet.“ Die Gruppe wurde am 1. September 2001 ins Leben gerufen und gehört dem Bundesamt für Sicherheit in der Informationstechnik (BSI) an.

Zur Webseite von CERT-Bund.

Malware-Steckbrief

Name: Emotet
Typ: Multifunktionstrojaner
Verbreitung: Wurmartig
Aggressivität: hoch
Besonderheiten: Versteckt sich vor Schutzsoftware
Vorgehensweise: Installiert Banking-Trojaner und kopiert Browser- und E-Mail-Passwörter

Bei Rückfragen zum Thema stehen Ihnen unsere ausgewiesenen Experten jederzeit mit Rat und Tat zur Seite. Sprechen Sie uns einfach über das Kontaktformular auf dieser Seite, per E-Mail oder Telefon an! Weitere Informationen zum Thema Cyber-Sicherheit finden Sie auch in unserem Blog-Beitrag vom 15. Februar.