Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Welle von Cyberangriffen mit der Software Emotet gewarnt. Die Gefahr sei erheblich, sagte BSI-Präsident Arne Schönbohm dem "Handelsblatt" vom Dienstag. In den vergangenen Tagen habe es in Unternehmen und anderen Organisationen bereits "erhebliche Schäden" gegeben.

Warnungen

"Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird", sagte Schönbohm. Ziel sei es, massenhafte Ausfälle in Unternehmen zu vermeiden.

Die Behörde hatte deshalb bereits am Montag eine Cyber-Sicherheitswarnung an Unternehmen, Bundesverwaltung und die Betreiber kritischer Infrastrukturen verschickt. Auch Privatanwender stehen nach BSI-Angaben im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlade, die zu Angriffen auf das Online-Banking genutzt werden könne.

Kriminelle nutzen Emotet zudem auch für die Verbreitung von Erpressungssoftware, sogenannter Ransomware. Diese verschlüsselt wichtige Dateien; die Kriminellen verlangen für die Freigabe ein Lösegeld, das meist in der Kryptowährung Bitcoin zu zahlen ist. Zu den Opfern dieser Masche zählten in den vergangenen Monaten auch Krankenhäuser und Stadtverwaltungen.

Maßnahmen

"Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden", betonte Schönbohm im "Handelsblatt". Das Bundesamt hatte Emotet bereits im Dezember vergangenen Jahres als "weltweit gefährlichste Schadsoftware" bezeichnet und zahlreiche Schutzmaßnahmen empfohlen.

Viele der Schäden sind demnach vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. Dazu zählt nach Angaben Schönbohms unter anderem die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates.

Die aktuellen Spam-Mails zur Verbreitung von Emotet werden nach BSI-Angaben mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt. (APA/AFP, 24.9.2019)