BSI-Warnung: Der Trojaner Emotet greift weiter Ämter und Behörden an

Das Bundesamt für Sicher­heit in der Informations­technik (BSI) hat seine Warnung vor dem Trojaner Emotet erneuert. Unter den frühen Fällen war zum Bei­spiel die Stadt­verwaltung Neu­stadt am Rüben­berge, zuletzt schlug die Mal­ware beim Berliner Kammer­gericht ein.

Laut BSI hat es durch die Schad­software in der letzten September­woche erheb­liche Schäden in der deutschen Wirt­schaft sowie bei Behörden und Or­ga­ni­sa­tio­nen gegeben. Emotet verbreitet sich durch massenhafte Spam-Mails, die als vermeintliche Antworten auf tatsächliche Mails getarnt sind. Die Schadsoftware selbst wird durch ein infiziertes Office-Dokument oder einen Link zum Download eines solchen Dokuments auf das System geladen.

Bei einem Befall durch Emotet werden Banking-Daten ausgelesen, Verschlüsselungstrojaner auf das betroffene System nachgeladen sowie Kontaktinformationen aus E-Mail-Programmen genutzt, um weitere Spam-Mails zu versenden. Unternehmen und Behörden rät das BSI, Mitarbeiter für die Gefahren von E-Mail-Anhängen zu sensibilisieren, zeitnah Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme zu installieren sowie das eigene Netzwerk in verschiedene Funktionsbereiche zu segmentieren. Ergänzend hat BSI einen Katalog mit praktischen Hinweisen zum Schutz vor Emotet und weiteren Schadprogrammen sowie mit ersten Schritten bei Befall veröffentlicht.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de