Warnung vor "Emotet":"Gefährlichste Schadsoftware der Welt" befällt Bundesbehörden

Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

(Foto: Oliver Berg/picture alliance / Oliver Berg)
  • Die Schadsoftware "Emotet" werde nun auch über gut gefälschte E-Mails verbreitet, die scheinbar von Bundesbehörden kommen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Bürger sollten Anhänge und Links in solchen E-Mails nicht öffnen und den Absender ganz genau prüfen.

Im Namen des Staates werden derzeit gefährliche E-Mails verschickt - gegen seinen Willen. Mehrere Bundesbehörden seien vom mächtigen Botnet "Emotet" infiziert worden, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI). Bürger sollten besonders vorsichtig sein, wenn sie E-Mails von Behörden bekämen.

Über Anhänge und Links in solchen E-Mails könnten Bürger ihre eigenen Computer infizieren. Deshalb warnt das BSI davor, E-Mails und Links zu öffnen. Sollte ein Mitarbeiter eines Unternehmens eine verdächtige E-Mail oder einen verdächtigen Anhang schon geöffnet haben, solle er seinen IT-Sicherheitsbeauftragten informieren.

Dem BSI seien in den vergangenen Tagen mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet worden. Dazu kämen Verdachtsfälle. Emotet habe E-Mail-Adressen und ganze Mail-Verläufe der Behörden ausgelesen und versuche nun, diese als Tarnung zu nutzen, um weitere Computer zu infizieren: "Damit gelingt es Emotet, eine sehr weite ungezielte Verbreitung zu erreichen, die andere Spam-Kampagnen bei weitem übersteigt."

"Emotet gilt derzeit als die gefährlichste Schadsoftware der Welt", schreibt das BSI, die Angreifer haben die Technik in den vergangenen Jahren mehrfach weiterentwickelt. "Sei nicht der Nächste" warnt CERT-Bund, das Computer-Notfallteam des BSI für die Bundesverwaltung, auf Twitter. Das Amt spricht von "hochkarätigen Opfern" der Software.

Kein Schaden angerichtet, aber die Infektion verbreitet sich weiter

Schaden in den Behörden selbst sei nicht angerichtet worden. Es handele sich um Erstinfektionen, die dazu führten, dass weitere Spam-Mails im Namen der Betroffenen verschickt würden. Das BSI bereinige derzeit die Systeme. Dem Amt zufolge ist es die erste größere Emotet-Infektion in den Bundesbehörden.

Entdeckt wurde Emotet 2014, damals wurde es vor allem als Banking-Trojaner verwendet. Einmal von ahnungslosen Menschen installiert, stahl das Programm die Zugangsdaten zum Konto, wenn der Nutzer an sein Online-Banking wollte. Heute können Cyberkriminelle über Emotet weitere Schadsoftware auf infizierte Rechner nachladen, darunter den Banking-Trojaner Trickbot, der Kontos knacken soll, oder Ransomware wie Ryuk, die Dateien verschlüsselt, und Lösegeld fordert, um die Dateien wieder verwendbar zu machen.

Mehr zu Emotet lesen Sie hier:

Zur SZ-Startseite
Computer hacker conceptual image Computer hacker conceptual image PUBLICATIONxINxGERxSUIxHUNxONLY

Emotet-Malware
:BSI warnt vor "gefährlichster Schadsoftware der Welt"

Snowden-Fans aufgepasst: Die Schadsoftware Emotet verbreitet ihre neueste Version mit Phishing-Mails, die vorgeben, eine kostenlose Version der Memoiren des Whistleblowers zu enthalten.

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: