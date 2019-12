Wer E-Mails von Bundesbehörden bekommt, sollte besser zweimal hinschauen: Derzeit werden massenhaft gefährliche Computerschädlinge im Namen des Staates verschickt - ohne, dass dieser etwas davon mitbekommt. Denn gleich mehrere Bundesbehörden sollen von einem mächtigen Trojaner infiziert worden sein, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dabei handelt es sich um den sogenannten Emotet-Schädling, welche in den Augen des BSI nicht weniger ist als die "weltweit gefährlichste Schadsoftware", da er ständig weiterverbessert wird und immer ausgefeiltere Methoden entwickelt, seine Opfer zu täuschen.

Emotet erstellt täuschend echte Nachrichten

Sobald der Emotet-Trojaner einen Rechner infiziert, führt das dazu, "dass weitere Spam-Mails im Namen der Betroffenen verschickt werden", schreiben die Experten des BSI. Der Trojaner selbst tarnt sich als harmlose Datei im Anhang oder verbirgt sich hinter einem Link. Was Emotet so gefährlich macht, ist seine hohe Flexibilität: Er kann aus E-Mail-Programmen nicht nur die Kontaktdaten auslesen, sondern auch die Nachrichteninhalte. Dadurch kann er täuschend echt wirkende Antworten auf tatsächlich vom Nutzer gesendete E-Mails erstellen. Die Spam-Mail wirkt so glaubwürdiger und die Hemmschwelle ist niedriger, den infizierten Anhang zu öffnen oder den beigefügten Link anzuklicken.

"Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde. Zudem sollte das Ausführen von Makros beim Öffnen von Office-Dokumenten vermieden und bestenfalls zentral unterbunden werden", empfiehlt das BSI.

Die Angriffswelle rollt

Emotet spioniert aber nicht nur die Nachrichten aus, um sich weiterzuverbreiten. Er lädt im Hintergrund auch weitere Schadsoftware auf den Computer, welche den Kriminellen weitreichenden Zugriff auf den Computer verschafft.

Wer hinter den Attacken steckt, ist nicht bekannt. Doch den Kriminellen geht es ums Geld. Die Schadsoftware wurde so programmiert, dass sie sich auf einem Rechner oder in einem Netzwerk erst unauffällig ausbreitet, ohne aktiv zu werden. Erst in der zweiten Phase beginnt der Schädling, die Daten auf den Festplatten zu verschlüsseln. Danach werden Betroffene in der dritten Phase mit finanziellen Forderungen konfrontiert.

"Zu einer Schadauswirkung in den Behörden ist es bislang nicht gekommen, da die Infektionen isoliert und bereinigt werden konnten", erklärt das Bundesamt. Doch nicht immer geht die Sache glimpflich aus. Der folgenreiche Hackerangriff auf das Klinikum Fürth ging etwa auf den Emotet-Trojaner zurück, per E-Mail wurde der Schädling in das Krankenhaus-System eingeschleust. Auch Verwaltungsnetzwerke vor allem im Staatlichen Schulamt sowie in fünf Grund- beziehungsweise Mittelschulen in der Stadt Nürnberg wurden vor Kurzem von Emotet infiziert. Und auch die Universität Gießen war nach einer Emotet-Attacke tagelang vom Netz getrennt. Sicher ist: Auch 2020 dürfte die Angriffswelle des Emotet-Schädlings weitergehen.

Quelle: BSI