Emotet bedroht PCs durch Outlook-Harvesting - Was ist Outlook-Harvesting und was kann helfen?

06.12.2018 09:34 Uhr | Zeiram

Das Bundesamt für Sicherheit, kurz BSI, warnt aktuell vor Emotet, einer Schadsoftware die durch sogenanntes Outlook-Harvesting theoretisch auf fast jeden PC gelangen kann. Was aber genau Emotet und Outlook Harvesting sind und wie man sich laut BSI schützen kann haben wir in diesem Ratgeber einmal kurz für Euch zusammengefasst.

Komplett-PCs in allen Preisklassen auf Amazon

In der Pressemeldung vom 05.12.2018 erklärt das Bundesamt für Sicherheit (BSI) ausführlich das Ganze, so dass man dort alles ganz genau nachlesen kann. Richtig gefährlich ist Emotet in erster Linie natürlich für Firmen und geschäftliche Bereiche, aber auch private Nutzer können davon betroffen sein. Was ist Emotet nun genau?

BSI-Präsident Arne Schönbohm erklärt:

„Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt. Wir fordern deswegen Unternehmen und Organisationen auf, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen und ihre IT-Sicherheitsmaßnahmen angemessen auszubauen. Durch geeignete Prävention kann man das Risiko einer Infektion mit Emotet erheblich mindern. Mit der bewährten Standardvorgehensweise IT-Grundschutz und der Kooperationsplattform Allianz für Cyber-Sicherheit bietet das BSI als die nationale Cyber-Sicherheitsbehörde Mittel und Unterstützung, um dieses Ziel zu erreichen.“

Emotet muss dazu einen Rechner wie auch immer befallen haben, was aber ja schon ausreichend gegeben ist, und kann dann die Outlook Daten so auswerten und verarbeiten (also quasi Ernten = Harvesting), dass selbstständig E-Mails an Kontakte des befallenen Nutzers geschickt werden. Da Emotet diese Daten auf dem ursprünglichen PC auch selbst wieder löschen kann merkt man auch nicht unbedingt wenn solche Emails vom eigenen Rechner ausgehen. Zusätzlich kann Emotet nach Befall eines PCs auch weitere Schadsoftware auf diesem installieren und so Daten tracken und Passwörter abfischen.

Da die dazu nötigen Emails in der Regel wirken als kämen sie von Freunden, der Familie oder anderen Kontakten denen man eigentlich vertraut ist die Erkennung schwierig und man sollte auch hier nicht jeden Link oder jede angehängte Datei blind öffnen. Folgendes sollte man beachten:

Zum Schutz vor Emotet und Online-Harvesting empfiehlt das BSI:

  • Sicherheitsupdates zeitnah installieren, da diese auch hier Lücken schließen
  • Antiviren-Software nutzen, da auch diese Teile erkennen kann
  • Daten sichern falls eine Neuinstallation nötig wird
  • Separates Nutzerkonto für Online-Aktivitäten wie Emails und surfen
  • Vorsicht beim Öffnen von Dateien und Links in Emails

Ist man bereits betroffen empfiehlt das BSI folgendes:

  • Informieren aller Kontakte um diese zu warnen
  • Alle wichtigen Zugangsdaten / Passwörter ändern, am besten über einen anderen PC

Einen Schutz an sich gibt es hier noch nicht wirklich und auch wenn diverse Schutzprogramme sicher auch bald Emotet und nachfolgende Schadsoftware gut erkennen können, kann der Befall so tief in das System des Rechners gehen, dass das Bundesamt für Sicherheit hier generell zu einer kompletten Neuinstallation des betroffenen Systems rät.

Bildquelle: Pixabay

Meinung des Autors

Das gefährliche an Emotet und Online-Harvesting ist, dass es aussieht als kämen die Emails eben von bekannten Kontakten und nicht von irgendwelchen Firmen. Vorsicht ist besser als Nachsicht und man sollte eben nicht blind alles klicken. Der besten Schutz gegen Schadsoftware ist oft dann doch Gehirn 1.0… ;)

Ähnliche Artikel

Oben