Der Trojaner Emotet wurde Ende 2018 von Kriminellen bei Angriffen auf Unternehmensnetzwerke eingesetzt – und verursachte Schäden in Millionenhöhe. Die Schadsoftware gelang damals mithilfe gezielter Spear Phishing E-Mails auf die Rechner von Mitarbeitern: Gut gefälschte Nachrichten von Kollegen oder dem Chef sorgten dafür, dass viele Empfänger den infizierten Anhang öffneten.

BSI und LKA warnen nun, dass auch Privatpersonen im Visier der Angreifer stehen. Auch hier kommen sehr gut gemachte Phishing-E-Mails zum Einsatz. Insbesondere gefälschte Amazon-, Telekom- und Vodafone-Mails sollen die Empfänger dazu verleiten, den mitgesandten Anhang zu öffnen. Teilweise mit personalisierter Anrede oder sogar Kundennummer versehen, sind die Nachrichten nur bei genauerem Hinsehen als Fälschung erkennbar.

SiBa rät deshalb zu großer Vorsicht, wenn Sie unerwartete E-Mails von Unternehmen bekommen – prüfen Sie sorgfältig, ob es sich um eine Fälschung handeln könnte und kontaktieren Sie im Zweifelsfall den angeblichen Absender über eine offizielle Telefonnummer um sich zu vergewissern. Öffnen Sie bei verdächtigen Nachrichten keinesfalls Anhänge oder Links.

Schützen Sie darüber hinaus Ihren Rechner vor Schadsoftware: Halten Sie Software und Betriebssystem auf dem aktuellen Stand, nutzen Sie einen aktuellen Virenscanner und legen Sie regelmäßige Datensicherungen an, mit deren Hilfe Sie im Fall der Fälle Daten wiederherstellen können.