Kimberly Goody wählt drastische Worte: «Jeder ist ein mögliches Ziel.» Und jede Nachricht sei eine potenzielle Bedrohung. «Man kann nicht mehr blind jedem E-Mail vertrauen, selbst wenn sie auf den ersten Blick von Kollegen und Freunden zu kommen scheint.» Die Expertin arbeitet im Cybercrime Analysis Team von Fire Eye, einer Sicherheitsfirma aus den USA, die unter anderem Sicherheitslücken aufdeckt und gegen automatisierte Schadnetzwerke vorgeht.
Schuld daran ist eine schädliche Software namens Emotet, die erst vor wenigen Tagen etwa das Informatiksystem des Kammergerichts Berlin angegriffen und total unbrauchbar gemacht hat. Emotet ist weit verbreitet und greift nicht nur Unternehmen an, sondern auch Private. «Seit einigen Jahren ist Emotet konstant eine der meistverbreiteten Malware-Familien», sagt Kimberly Goody.
Zuerst wurde die Software primär als Massenmail verschickt. Also mit gefälschten Absendern bekannter Firmen und allgemein gehaltenen Texten. Wer auf einen Link klickt oder die angehängte Datei öffnete, etwa eine Rechnung oder eine Excel-Datei, der wird infiziert.
Emotet tarnt sich als E-Mail eines Freundes
Emotet kann dann beliebige Viren oder Trojaner einschleusen. Etwa eine Verschlüsselungssoftware, welche Dateien auf dem Computer sperrt, die man gegen Bezahlung an einen Erpresser wieder freischalten soll. Oder aktuell etwa die Banking-Malware Trickbot, die Kontodaten und Logins ausspioniert.
Eine neue Stufe der Gefährdung erreicht Emotet, weil sich die Schadsoftware auch in bestehende E-Mail-Konversationen hackt. «Indem sich Emotet vorhandene Korrespondenzen gewissermassen als E-Mail-Vorlage zunutze macht, wirkt sie authentischer auf die Empfänger», sagt die Expertin. Man hat also das Gefühl, ein Link oder eine Datei sei von einer Person zugeschickt worden, der man vor kurzem geschrieben hat.
So können Sie sich vor Emotet schützen
«Emotet erfordert eine Änderung der Art und Weise, wie Personen auf das Erkennen verdächtiger E-Mails trainiert werden», sagt Kimberly Goody. E-Mails mit Links oder angehängten soll man generell misstrauen, auch wenn sie von Freunden oder Bekannten kommen. Folgende Tipps und Tricks helfen:
- Überprüfen Sie sich jedem E-Mail mit Links oder Anhängen, ob diese wirklich vom angegeben Absender kommen. Kommt ein Link oder eine Datei unerwartet, so fragen Sie über eine alternative Kommunikationsform nach, ob der Freund oder Bekannte das wirklich geschickt hat. Das gilt übrigens auch für Nachrichten über Social Media.
- Gewinnbenachrichtigungen, Umfragen mit Preisen oder ähnliche Mails sind immer Fake, auch wenn im Absender ein bekannter Firmenname wie Coop oder Apple steht. Solche Nachrichten sofort löschen.
- Seriöse Unternehmen schicken keine E-Mails mit dem Hinweis, dass ein Account oder ein Bank-Zugang gesperrt wurde, den man über einen Link wieder freischalten soll. Solche E-Mails löschen.
- Klicken Sie wenn immer möglich nicht auf zugeschickte Links, sondern gehen Sie manuell auf die Website des Unternehmens und loggen Sie sich dort sein.
- Installieren Sie für alle Programme und Betriebssysteme laufend die Updates und nutzen Sie einen guten Virenscanner. So können Sie einen Teil der Bedrohungen eliminieren.
- Sichern Sie alle ihre wichtige Daten offline, also etwa auf einer Festplatte. Oder zumindest bei einem sicheren Cloud-Anbieter. Denn haben Sie Emotet einfangen, müssen Sie womöglich das ganze System neu installieren.
- Falls Sie betroffen sind: Informieren Sie Ihr Umfeld über die Infektion, vor allem die Mailkontakte sind gefährdet. Ändern Sie über einen anderen Computer oder das Smartphone alle auf dem System gespeicherten Passwörter. Hat Emotet Ihren PC infiziert, sollte er neu aufgesetzt werden.