Miese Masche

Erpressung per E-Mail: Emotet-Trojaner und Porno-Mails

Ganz gleich, ob Privat-PC oder Firmen-Netzwerk: Schwere Sicherheitsvorfälle, die auf das Konto des Trojaners Emotet gehen, reißen nicht ab. Dieser lädt nun nicht mehr nur einen Onlinebanking-, sondern auch noch einen Verschlüsselungs-Trojaner nach. Eine weitere Erpresser-Masche: Porno-Mails.
Von dpa /

Falsche E-Mails, die Onlinebanker erpressen wollen, sollten sofort gelöscht werden. Falsche E-Mails, die Onlinebanker erpressen wollen, sollten sofort gelöscht werden.
picture alliance/Uli Deck/dpa
Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) hat seine Anfang Dezember ausge­spro­chene Warnung vor dem Online­ban­king-Trojaner Emotet erneuert. Nach einer "Weih­nachts­pause" lande nun wieder massen­haft Spam mit dem Schäd­ling im Schlepptau in den Mail-Post­fä­chern - von vielen Viren­scan­nern oft noch uner­kannt.

Als wich­tigste Schutz­maß­nahme gilt deshalb: Auch und gerade bei vermeint­lich bekannten Absen­dern Anhänge - insbe­son­dere Office-Doku­mente - nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel sollte man beim angeb­li­chen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu veri­fi­zieren.

Online­ban­king-Zugangs­daten werden ausspio­niert

Falsche E-Mails, die Onlinebanker erpressen wollen, sollten sofort gelöscht werden. Falsche E-Mails, die Onlinebanker erpressen wollen, sollten sofort gelöscht werden.
picture alliance/Uli Deck/dpa
Ist Emotet erst einmal auf den Rechner gelangt, nimmt das Unheil seinen Lauf: Der Trojaner lädt nicht nur die Online­ban­king-Zugangs­daten ausspio­nie­rende Schad­software Trickbot nach. Immer häufiger lotse Emotet auch den Verschlüsselungs­trojaner Ryuk auf den Rechner, warnt das BSI. Dessen perfide Spezia­lität ist neben dem Ver­schlüsseln von Dateien das Löschen von Backups, falls er welche findet - quasi um die Zahlungs­be­reit­schaft der Erpressten zu erhöhen.

Da Emotet auch Kontakt­in­for­ma­tionen und -bezie­hungen sowie Kommu­ni­ka­ti­ons­in­halte aus E-Mail-Programmen abgreift, kämen die authen­tisch wirkenden Spam-Mails zustande, erklärt das BSI weiter. Es handele sich um einen teils auto­ma­ti­sierten Social-Engi­nee­ring-Angriff, der auch deshalb so erfolg­reich sei, weil Spam-Mail-Empfänger vorgeb­lich von den Absen­dern Nach­richten erhielten, mit denen sie tatsäch­lich zuletzt in Kontakt standen. Grund­sätz­lich rät das BSI Anwen­dern, regel­mäßig alle ihre Daten auf einem externen Daten­träger zu sichern, um einem Total­ver­lust durch einen Schäd­lings­be­fall vorzu­beugen.

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infek­tion infor­mieren, denn Mail-Kontakte und speziell die letzten Konver­sa­ti­ons­partner sind beson­ders gefährdet. Zudem sei es sinn­voll, alle Pass­wörter zu ändern, die auf befal­lenen Rech­nern gespei­chert waren - etwa in Brow­sern.

Schluss­end­lich empfiehlt das BSI, Rechner mit Emotet-Infek­tion besser neu aufzu­setzen, weil der Trojaner und nach­ge­la­dene Schad­soft­ware teils tief­grei­fende und sicher­heits­re­le­vante Ände­rungen am System vornehmen.

Erpresser-Masche mit Porno-Mails

Mit einer anderen Masche fordern Erpresser Geld, weil sie angeb­lich den Empfänger der E-Mail beim Porno­schauen gefilmt haben. "Das ist meine letzte Warnung!" Wer in seinem E-Mail-Post­fach eine E-Mail mit diesem Titel findet, hat einen Erpres­ser­brief erhalten. Die Forde­rung: 2000 Euro in der Krypto-Währung Bitcoins in 72 Stunden an eine bestimmte Bitcoin-Adresse - oder an alle Freunde geht ein Video, das den Empfänger beim angeb­li­chen Porno­schauen und Mastur­bieren zeigt. Möglich gemacht haben soll die Aufnahme ein Trojaner-Programm auf dem Computer, das der Absender namens "Ludwig" selbst entwi­ckelt haben will.

Eine Erpres­ser­ma­sche, die der Polizei bekannt ist. "Gehen Sie nicht auf die Forde­rungen ein", rät Nils Matthiesen, Spre­cher der Bremer Polizei. Wichtig ist es, einen Screen­shot oder Ausdruck von der Mail zu machen. Wer Anzeige erstatten will, kann dies bei jeder örtli­chen Poli­zei­wache der bei einer Online-Wache tun, die es inzwi­schen in allen Bundes­län­dern gibt.

Das Landes­kri­mi­nalamt (LKA) Nieder­sachsen verweist zudem auf die Website www.polizei-prae­ven­tion.de, wo sich Hinweise zur Internet-Krimi­na­lität finden. "Gehen Sie nicht auf die Erpres­sung ein. Die Inhalte sind frei erfunden. Löschen Sie diese Mails einfach", raten Sicher­heits­ex­perten auf der Webseite. Auch sollten Empfänger keine Links öffnen. Auf jeden Fall Anzeige erstatten sollten Betrof­fene, die der Zahlungs­auf­for­de­rung tatsäch­lich nach­ge­kommen sind.

Wie Sie sich grund­sätz­lich gegen Tracking, Malware und Phis­hing schützen, lesen Sie in einem ausführ­li­chen Ratgeber.

Mehr zum Thema E-Mail