Ein Trojaner, der 2018 ganze Firmen lahmlegte, hat es nun auf Privatpersonen abgesehen. Wer dieser Tage Mails von Amazon, Vodafone oder der Telekom erhält, sollte sie deshalb mit Vorsicht behandeln. Denn selbst das LKA warnt jetzt vor der Schädlingswelle in gefälschten Mails.
Trojaner-Welle: Nimm dich in Acht vor Emotet in Fake-Mails
Die Bundesbehörde CERT-Bund des Bundesamts für Sicherheit und Informationstechnik (BSI) sowie das LKA Niedersachsen warnen derzeit vor einem Multifunktions-Trojaner für Windows Emotet. Er versteckt sich anscheinend in täuschend echt aussehenden, aber gefälschten Rechnungen von Amazon, Vodafone und der Telekom. Die Rechnungen kommen per Mail zu den potenziellen Opfern der Attacke.
Sowohl Design als auch Inhalt wirken wie Originale. Erst der Absender verrät etwas über ihre wahre Herkunft und Absicht. „compromised@account.tld“ steht in einem Beispiel, das der CERT-Bund auf Twitter veröffentlicht hat. Das besage bereits, dass es sich um einen kompromittierenden Server handle, der Schaden anrichten wolle.
Das Opfer soll den Dateianhang öffnen, der eine Fake-Rechnung enthält. Wer das Word-Dokument öffnet und die darin enthaltenen Makros aktiviert, infiziert seinen Computer mit dem Emotet-Schädling. Dieser sorgte bereits Ende 2018 für Aufsehen, als die Malware ein ganzes Krankenhaus lahmlegte und auch in anderen Unternehmen Berichten zufolge Schäden in Millionenhöhe verursachte.
Was kannst du gegen den Trojaner tun?
Hat sie dich erwischt, hole er beispielsweise den Banking-Trojaner Trickbot auf dein Gerät. Er kopiere Passwörter aus Browsern und Mail-Clients und verbreite sich wurmartig. Selbst eine Schutzsoftware helfe nicht.
Keine Sorge: Wenn du die Mail löschst, sollte nicht viel passieren. So kannst du Phishing-Mails erkennen, um auch in Zukunft auf der Hut zu sein. Wie Außerdem kannst du Phishing-Mails melden, um auch andere davor zu schützen.