Das Landeskriminalamt NRW warnt: Aktuelle Schadsoftware-Welle richtet hohe Schäden an

Unbekannte Cyberkriminelle verbreiten derzeit zahllose E-Mails mit Emotet-Schadsoftware, indem sie authentisch wirkende E-Mails mit einem trügerischen Link oder einem infizierten Anhang versehen und versenden. Folgt der Empfänger dem Link oder öffnet er das beigefügte Dokument, wird die Schadsoftware automatisch herunter geladen und installiert.

Ist Emotet einmal erfolgreich in das System eingedrungen, greift es auf die E-Mail-Kontakte zu und erstellt Mails, liest deren Inhalte aus und versendet neue, scheinbar echte Mails. Der im Absender richtig genannte Name erweckt beim Empfänger ein Sicherheitsgefühl und animiert diesen dazu, den Link oder den Anhang zu öffnen. Bei jedem Abruf verändert die Schadsoftware ihren Code, so dass die Antiviren-Programme den Trojaner nicht als solchen erkennen und Emotet sich weiter und weiter verbreitet.

So haben in dieser Woche unbekannte Täter die IT einer Firma mit der komplexen und gefährlichen Schadsoftware infiziert, sich anschließend Zugriff auf die Adressbücher verschafft und die gefälschten E-Mails an insgesamt 36.000 weitere Firmen versendet. Erst letzte Woche hat ein derartiger virtueller Angriff in einem Fall einen Schaden von 100.000 Euro verursacht.

Besonders perfide aber ist, dass Emotet oft auch andere Schadprogramme wie beispielsweise "Trickbot" nachlädt, die Systeme verschlüsseln und dem Nutzer jeglichen Zugang zu seinem Computer verwehren. Die Cyberkriminellen drohen den Opfern, die Systeme nicht mehr freizugeben oder gar ihre Daten zu veröffentlichen und erpressen auf diese Weise Geld, meist in Form von Bitcoin-Zahlungen.

Das LKA NRW rät Opfern einer solchen Erpressung:

Leisten Sie keine Zahlungen an die Täter und bringen Sie die Taten bei der Polizei zur Anzeige!

Damit es dazu aber gar nicht erst kommt, schützen Sie sich und Ihre Systeme.

Halten Sie sich stets auf dem Laufenden, installieren Sie Sicherheitsupdates und Antiviren-Software.

Öffnen Sie keine verdächtigen Links und laden Sie keine Anhänge aus E-Mails, deren Echtheit Sie nicht überprüft haben, seien Sie kritisch.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt weitere Handlungsempfehlungen, sowohl für den Bürger als auch für Unternehmen.

(https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html)

Rückfragen bitte an:

Landeskriminalamt Nordrhein-Westfalen
Pressestelle
Völklinger Straße 49
40221 Düsseldorf
Telefon: 0211 / 939-666
Fax: 0211 / 939-8539
E-Mail: pressestelle.lka@polizei.nrw.de