Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Schadsoftware in gefälschter Amazon-E-Mail | BR24

© picture alliance

Wo bleiben die Pakete? Mit einer gefälschten Amazon-Mail zum Paket-Tracking wird die Schadsoftware "Emotet" verbreitet.

Per Mail sharen
Teilen

    Schadsoftware in gefälschter Amazon-E-Mail

    Nur mal eben die Lieferung checken - und der PC ist infiziert. Die Schadsoftware "Emotet" ist zwar ein alter Bekannter, aber höchst wandlungsfähig. Sie kann flexibel genutzt werden, um die Rechner von Unternehmen oder Privatpersonen anzugreifen.

    Per Mail sharen
    Teilen

    Sie versteckt sich hinter einer vermeintlich harmlosen E-Mail in Form einer täuschend echten Amazon-Bestellbestätigung: die Schadsoftware "Emotet".

    Die E-Mail ist jedoch gefälscht, und wenn der Empfänger den Link zur Sendungsverfolgung seiner Bestellung anklickt, öffnet sich eine Datei. Diese bittet den Empfänger darum, aktive Inhalte zuzulassen. Tut er das, kann sich die Schadsoftware einnisten, und weitere Schadfunktionen nachladen – zugeschnitten auf Privatanwender oder Unternehmen. Emotet erfüllt erst mal die Funktion des Türöffners, ist aber enorm flexibel für den nachfolgenden Einsatz und kann dann, je nach Ziel, zum Beispiel Ransomware nachholen.

    Emotet taucht immer wieder in unterschiedlichen Formen auf

    Die Bedrohung durch Emotet ist nicht neu. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, warnt aber davor, dass Emotet seit Weihnachten in immer wieder neuen Varianten auftaucht: als E-Mail-Anhänge in Form von Word- oder Excel-Dateien, oder eben wie jetzt als Link in einer gefälschten Bestellbestätigung.

    Ist der Rechner erst einmal infiziert, empfiehlt das BSI, ihn komplett neu aufzusetzen, da Antivirenprogramme Emotet nicht immer entdecken und entfernen können. Weitere Tipps zum Schutz für Privatpersonen wie Unternehmen finden sich auf der Website des BSI.