18.12.2018
Spam-Kampagne
So schützen Sie sich vor dem Banking-Trojaner Emotet
Autor: dpa
Franziska Gabbert
Schwerwiegende Sicherheitsvorfälle, die auf den Banking-Trojaner Emotet zurückzuführen sind, häufen sich. Weil er nicht nur Rechner, sondern ganze IT-Systeme lahmlegt, schlägt nun das BSI Alarm: Emotet stelle eine akute Bedrohung dar. Doch wie schützt man seinen Rechner?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer großangelegten E-Mail-Spam-Kampagne, über die der Onlinebanking-Trojaner Emotet verbreitet wird.
Als wichtigste Schutzmaßnahme neben einem aktuellen Virenscanner sowie einem aktuellen Betriebssystem und aktuellen Programmen gilt: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
Als wichtigste Schutzmaßnahme neben einem aktuellen Virenscanner sowie einem aktuellen Betriebssystem und aktuellen Programmen gilt: Auch und gerade bei vermeintlich bekannten Absendern Anhänge - insbesondere Office-Dokumente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.
Emotet gefährdet gesamtes System
Denn ist Emotet erst einmal auf den Rechner gelangt, spioniert die Schadsoftware nicht nur Online-Banking-Zugangsdaten aus und lädt teils Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. Emotet greift auch Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab.
So kämen dann die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.
Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Wer in Bezug auf Emotet besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten, so die Behörde weiter.
Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern - etwa in Browsern - gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
So kämen dann die authentisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen automatisierten Social-Engineering-Angriff, der auch deshalb so erfolgreich sei, weil Spam-Mail-Empfänger vorgeblich von den Absendern Nachrichten erhielten, mit denen sie tatsächlich zuletzt in Kontakt standen.
Grundsätzlich rät das BSI Anwendern, regelmäßig alle ihre Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Wer in Bezug auf Emotet besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten, so die Behörde weiter.
Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern - etwa in Browsern - gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>