Die Deutsche Telekom hat ihre Kunden vor massenhaft versandten Phishing-Mails einer so genannten „Emotet-Gang“ von Cyberkriminellen gewarnt. An die Mails sind gefälschte Rechnungen als Word-Dateien angehängt, die Makros enthalten. Lassen Empfänger deren Ausführung zu, müssen sie mit der Installation von Malware rechnen. Schadsoftware kann sich auch einhandeln, wer auf in einem angehängten PDF-Dokument enthaltene Links klickt.
Die Malware späht sodann Passwörter beim Onlinebanking aus. Sie liest außerdem die Kontakte in Outlook aus, um weitere Phishing-Mails an alle enthaltenen Adressaten zu versenden. Gefährlich macht Emotet zudem, dass es mit ständigen Modifikationen die Erkennung durch gängige Virenschutzprogramme meist vermeiden kann.
Die in Phishing-Mails versandten Rechnungen hält die Telekom für „auf den ersten Blick gut nachgeahmt“. Sie seien dennoch vom Original klar zu unterscheiden, wozu das Unternehmen auf eine eigene Informationsseite verweist. Dazu zählen etwa die Kundenansprache mit dem Namen sowie die Angabe von zutreffender Buchungskontonummer, Straße und Hausnummer. Der originalen Online-Rechnung seien zudem keine Word-Dateien angehängt.
Die Telekom empfiehlt die sofortige Löschung verdächtiger Mails, ohne auf Links innerhalb einer solchen Nachricht zu klicken. Während sie im Fall einer bereits erfolgten Infektion die Säuberung mit einer Software wie EU-Cleaner empfiehlt, geht das BSI für Bürger in einer aktuellen Information zur Schadsoftware Emotet weiter und rät, einen infizierten Rechner neu aufzusetzen. Bereinigungsversuche bleiben laut BSI in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben.
Darüber hinaus meldet das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass Emotet ganze Unternehmensnetzwerke lahmlegt. Es gelte als eine der weltweiten gefährlichsten Malware-Bedrohungen und sorge auch in Deutschland für derzeit hohe Schadensfälle, indem es weitere Schadprogramme nachlädt. Diese Schadprogramme könnten Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System ermöglichen. In einzelnen Fällen sei es sogar durch Ausfall der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse und Schäden in Millionenhöhe gekommen.
Durch die Emotet-Verteilung über groß angelegte Spam-Kampagnen sieht das BSI eine akute Bedrohung für Unternehmen, Behörden und Privatanwender. An Unternehmen und Institutionen richten sich die empfohlenen Maßnahmen zum Schutz vor Emotet, die das BSI im Rahmen der Allianz für Cyber-Sicherheit ausspricht. Die auf Phishing-Abwehr spezialisierte Sicherheitsfirma Cofense bietet Unternehmen derzeit eine kostenlose Überprüfung an, ob ihre Domain oder ihre Nutzer von Emotet-Phishing-Mails betroffen waren. 
Weiterführende Links
- Whitepaper: Malware-Bericht 2018: Rückblick und Prognose