Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Unter den frühen Fällen war zum Beispiel die Stadtverwaltung Neustadt am Rübenberge, zuletzt schlug die Malware beim Berliner Kammergericht ein.
Laut BSI hat es durch die Schadsoftware in der letzten Septemberwoche erhebliche Schäden in der deutschen Wirtschaft sowie bei Behörden und Organisationen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf tatsächliche Mails getarnt sind. Die Schadsoftware selbst wird durch ein infiziertes Office-Dokument oder einen Link zum Download eines solchen Dokuments auf das System geladen.
Bei einem Befall durch Emotet werden Banking-Daten ausgelesen, Verschlüsselungstrojaner auf das betroffene System nachgeladen sowie Kontaktinformationen aus E-Mail-Programmen genutzt, um weitere Spam-Mails zu versenden. Unternehmen und Behörden rät das BSI, Mitarbeiter für die Gefahren von E-Mail-Anhängen zu sensibilisieren, zeitnah Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme zu installieren sowie das eigene Netzwerk in verschiedene Funktionsbereiche zu segmentieren. Ergänzend hat BSI einen Katalog mit praktischen Hinweisen zum Schutz vor Emotet und weiteren Schadprogrammen sowie mit ersten Schritten bei Befall veröffentlicht.
Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de
