Vor einer neuen Welle Schadsoftware, die sich über Mailanhänge und Links zu Computern Zugriff verschaffen, warnt das Landeskriminalamt NRW. Bei der sogennanten Emotet-Schadsoftware wird ein Trojaner über das Öffnen der Mail-Anhänge oder der Verlinkung installiert, der es auf das Ausspähen von Adressen, Bankverbindungen und Zugangsdaten abgesehen haben.

Unbekannte Cyberkriminelle verbreiten echt aussehende Mails mit vermeintlich seriösen Absendern. Die Emotet-Schadsoftware aktiviert sich, wenn der Empfänger den Link oder einen Datenanhang öffnet. Ist Emotet einmal erfolgreich in das System eingedrungen, greift es auf die E-Mail-Kontakte zu und erstellt Mails, liest deren Inhalte aus und versendet neue, scheinbar echte Mails. Der im Absender richtig genannte Name erweckt beim Empfänger ein Sicherheitsgefühl und animiert diesen dazu, den Link oder den Anhang zu öffnen. Bei jedem Abruf verändert die Schadsoftware ihren Code, so dass die Antiviren-Programme den Trojaner nicht als solchen erkennen und Emotet sich weiter und weiter verbreitet.

In dieser Woche wurde eine Firma Opfer der Cyberkriminellen, die sich so Zugriff auf die Adressbücher verschafften und gefälschte E-Mails an insgesamt 36.000 weitere Firmen versendete.

Besonders perfide aber ist, dass Emotet oft auch andere Schadprogramme wie beispielsweise "Trickbot" nachlädt, die Systeme verschlüsseln und dem Nutzer jeglichen Zugang zu seinem Computer verwehren. Die Cyberkriminellen drohen den Opfern, die Systeme nicht mehr freizugeben oder gar ihre Daten zu veröffentlichen und erpressen auf diese Weise Geld, meist in Form von Bitcoin-Zahlungen.

Das LKA NRW rät Opfern einer solchen Erpressung

> Leisten Sie keine Zahlungen an die Täter und bringen Sie die Taten bei der Polizei zur Anzeige!
> Beugen Sie vor und schützen Sie sich und Ihre Systeme.
> Halten Sie sich stets auf dem Laufenden, installieren Sie Sicherheitsupdates und Antiviren-Software.
> Öffnen Sie keine verdächtigen Links und laden Sie keine Anhänge aus E-Mails, deren Echtheit Sie nicht überprüft haben, seien Sie kritisch.
> Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt weitere Handlungsempfehlungen, sowohl für den Bürger als auch für Unternehmen.