Der Trojaner „Emotet“ hat es in sich: Das Schadprogramm ist darauf spezialisiert, Online-Banking-Daten abzugreifen, kann von Cyber-Kriminellen aber auch mit zahlreichen anderen Funktionen ausgerüstet werden. Emotet gibt es zwar schon seit 2014 – richtigen „Aufwind“ hat die Malware aber erst Ende 2018 bekommen. Zu diesem Zeitpunkt wurden zum ersten Mal Emotet-Versionen gesichtet, die Inhalte von E-Mails auf einem infizierten Rechner auslesen und daraus mittels ausgeklügelter Routinen neue E-Mails erschaffen, die an ausgewählte Empfänger geschickt werden. Das Ergebnis sind authentische wirkende, aber gefälschte E-Mails von Absendern, die den jeweiligen Empfängern bekannt sind.
Perfide Verbreitungsweise
Emotet macht sich zunutze, dass die meisten PC-Nutzer zwar in der Lage sind, offensichtlich gefälschte E-Mails mit potenziell gefährlichem Inhalt zu erkennen, gleichzeitig aber stimmig wirkende Mails ohne größere Bedenken öffnen – meist samt Anhang. Daher ist es in erster Linie nicht die Schadwirkung, die Emotet so gefährlich macht, sondern die intelligente, perfide Art der Verbreitung.
Unternehmen und Behörden werden zu Opfern
In den letzten Monaten mussten vor allem Behörden und Unternehmen verschiedenster Größen und Branchen Infektionen mit Emotet verzeichnen – oft mit gravierenden Folgen. Vielfach wurden durch die Schadsoftware wichtige Prozesse unterbunden, in Einzelfällen kam der Geschäfts- oder Behördenbetrieb komplett zum Erliegen. Ein weithin bekanntes Emotet-Opfer war auch heise.de.
Empfohlene Prävention
Es gibt keinen hundertprozentigen Schutz vor Emotet – aber es gibt verschiedenste Maßnahmen, die eine Infektion unwahrscheinlicher machen. Das Betriebssystem sowie alle verwendeten Programme sollten konsequent mit Updates auf dem neuesten Stand gehalten werden; das Vorhandensein (tages-)aktueller Backups ist ohnehin eine absolute Notwendigkeit für einen sicheren IT-Betrieb. Das Öffnen von E-Mail-Anhängen ist generell nicht empfehlenswert, sofern die Identität des Absenders nicht zu einhundert Prozent verifiziert werden kann – gleiches gilt für das Anklicken von Links in E-Mails.
Vorgehen nach einem Malware-Befall
Ist es einmal zu einer Infektion gekommen, sollte das betroffene System sofort vom Rest des vorhandenen Netzwerks getrennt werden. Eine Neuinstallation des Betriebssystems ist in den allermeisten Fällen unumgänglich; zerstörte bzw. anderweitig kompromittierte Dateien können – wenn vorhanden – über Datensicherungen wiederhergestellt werden.
Weitere Informationen zu Emotet finden Sie beispielsweise auf der Website des Bundesamtes für Sicherheit in der Informationstechnik. Selbstverständlich helfen wir Ihnen auch persönlich mit Rat und Tat weiter – sprechen Sie uns einfach an!