Schadsoftware per E-Mail: Polizei warnt intern vor „Emotet"

Die Polizei Berlin hat eine interne Eil-Warnung an alle Mitarbeiter vor der Schadsoftware Emotet herausgegeben. Die Warn-Email des IT-Sicherheitsbeauftragten der Berliner Polizei ist am Mittwoch an das gesamte Personal verschickt worden, der Betreff lautete: „EILT - Neue Welle der Schadsoftware Emotet - EILT“.

In dem Schreiben wird „über eine aktuelle Spammailwelle mit Schad- und Verschlüsselungssoftware" informiert, „von der bereits Berliner Behörden betroffen sind“. Demnach werden „E-Mails versendet, die so nachgebildet sind, dass sie auf den ersten Anschein hin von realen Absendern stammen. Dies können sogar Absenderadressen der Polizei Berlin sein“. In diesen E-Mails werde teils auch auf „tatsächliche Sachverhalte der Empfänger Bezug genommen, so dass sie sehr realistisch erscheinen“.

Die in den E-Mails enthaltenen Links führten auf die Internetseite mit der Schadsoftware. Diese werde im System weiter verbreitet und könne „zu weitreichenden Folgen bis hin zum Ausfall“ oder „der vollständigen Verschlüsselung der IT-Infrastruktur führen“. Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung gemeldet. Welche Bundesbehörden betroffen sind, blieb unklar.

„Emotet gilt derzeit als die gefährlichste Schadsoftware der Welt", erklärte das BSI. Die Behörde spricht von „hochkarätigen Opfern" der Software. Schaden sei nicht angerichtet worden, durch die Erstinfektionen seien aber weitere Spam-Mails im Namen der betroffenen Behörden verschickt worden. Das BSI bereinige nun die Systeme. In Berlin war im September das IT-System des Kammergerichts von Emotet betroffen und musste vom Netz genommen werden.

[Nicht schädlich, ganz im Gegenteil: unsere Bezirksnewsletter vom Tagesspiegel. Die gibt es, Bezirk für Bezirk, kostenlos und in voller Länge - mit vielen persönlichen Tipps unter leute.tagesspiegel.de]

Bei Emotet handelt es sich um eine neue Art von Phishing-Mails, über die Software werden authentisch erscheinende Spam-Mails verschickt. Offenbar ist die sogenannte Malware noch gefährlicher geworden. Die Polizei warnt nun, die Schadsoftware lese „Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus“. Diese Informationen würden dann automatisiert weiter verbreitet. Empfänger würden fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.

Der IT-Experte der Polizei forderte die Mitarbeiter auf, „bewusst E-Mails zu lesen und sich vor dem anklicken von Links zu vergewissern, ob sie dem Absender vertrauen können“. Bei jedem Zweifel an der Authentizität des Absenders sollen sich die Mitarbeiter sofort an ihrer IT-Kollegen wenden. Und: „Klicken Sie keinesfalls den Link an!“