Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.

Wer einem Link in der E-Mail folgt, läuft laut CERT-Bund Gefahr, sich die Schadsoftware auf den Rechner zu holen. Die Mails orientieren sich beim Logo, Layout und Text an Originalen und wirken damit auf den ersten Blick sehr glaubhaft. Personalisiert sind sie offenbar nicht.

Emotet sorgte Ende 2018 für Schlagzeilen, als der Trojaner ganze Firmen lahmlegte und Schäden in Millionenhöhe verursachte. Auch zu dieser Zeit warnte das CERT-Bund vor einer Infektionswelle. Hier waren aber Unternehmen das Hauptziel der Kriminellen. Dabei setzten sie auf extrem gut gemachte Phishing-Mails, die angeblich von Arbeitskollegen oder sogar dem eigenen Chef stammten.

Phishing-Welle gegen Privatnutzer

Zuletzt richteten sich die Phishing-Kampagnen aber vor allem in Form gefälschter Rechnungen gegen Privatpersonen. Konkret handelte es sich um vermeintliche Telekom- und Vodafone-Rechnungen, auch seien vermehrt Fake-Amazon-Mails unterwegs. Zuletzt warnte das CERT-Bund Ende Januar.

Die Macher der Betrügermails zielen darauf ab, dass Opfer den Dateianhang in Form einer unechten Rechnung öffnen. In der Regel sind das Word-Dokumente mit eingebetteten Makrofunktionen. In den Mails enthaltene Links führen ebenfalls zum Download manipulierter Dokument-Dateien.

Vor einer frischen Welle gefälschter Telekom-Rechnungsmails warnt aktuell auch das Landeskriminalamt Niedersachsen. Derzeit landen gefälschte Telekom-Rechnungen für den Januar in vielen Mail-Postfächern. Wer auf das angehängte Word-Dokument oder den angeblichen Link in der Mail zum Download der Januar-Rechnung klickt, bringt Malware auf den Rechner. Die Experten bewerten die Fälschungen als "ziemlich gut". Außerdem erkennen ihnen zufolge aktuell erst wenige Virenscanner die Bedrohung, was die Angriffe umso gefährlicher macht.

Emotet ist äußerst gefährlich und perfide, weil er vielseitig einsetzbar ist. Zum Beispiel holt er nach einer Infektion den Banking-Trojaner Trickbot auf Computer. Außerdem kopiert er Passwörter aus Browsern und Mail-Clients, kann sich wurmartig in Netzwerken verbreiten und effektiv vor Schutzsoftware verstecken.

Mehr zu Emotet und welche Maßnahmen man ergreifen sollte, lesen Sie in diesem Hintergrundartikel von heise security:

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

(axk)