Perfides Schad­pro­gramm: Trojaner “Emotet” auf dem Vormarsch

Der Trojaner “Emotet” hat es in sich: Das Schad­pro­gramm ist darauf spezia­li­siert, Online-Banking-Daten abzu­greifen, kann von Cyber-Krimi­nellen aber auch mit zahl­rei­chen anderen Funk­tionen ausge­rüstet werden. Emotet gibt es zwar schon seit 2014 - rich­tigen “Aufwind” hat die Malware aber erst Ende 2018 bekommen. Zu diesem Zeit­punkt wurden zum ersten Mal Emotet-Versionen gesichtet, die Inhalte von E-Mails auf einem infi­zierten Rechner auslesen und daraus mittels ausge­klü­gelter Routinen neue E-Mails erschaffen, die an ausge­wählte Empfänger geschickt werden. Das Ergebnis sind authen­ti­sche wirkende, aber gefälschte E-Mails von Absen­dern, die den jewei­ligen Empfän­gern bekannt sind.

Perfide Verbrei­tungs­weise

Emotet macht sich zunutze, dass die meisten PC-Nutzer zwar in der Lage sind, offen­sicht­lich gefälschte E-Mails mit poten­ziell gefähr­li­chem Inhalt zu erkennen, gleich­zeitig aber stimmig wirkende Mails ohne größere Bedenken öffnen - meist samt Anhang. Daher ist es in erster Linie nicht die Schad­wir­kung, die Emotet so gefähr­lich macht, sondern die intel­li­gente, perfide Art der Verbreitung.

Unter­nehmen und Behörden werden zu Opfern

In den letzten Monaten mussten vor allem Behörden und Unter­nehmen verschie­denster Größen und Bran­chen Infek­tionen mit Emotet verzeichnen - oft mit gravie­renden Folgen. Viel­fach wurden durch die Schad­soft­ware wichtige Prozesse unter­bunden, in Einzel­fällen kam der Geschäfts- oder Behör­den­be­trieb komplett zum Erliegen. Ein weithin bekanntes Emotet-Opfer war auch heise.de.

Empfoh­lene Prävention

Es gibt keinen hundert­pro­zen­tigen Schutz vor Emotet - aber es gibt verschie­denste Maßnahmen, die eine Infek­tion unwahr­schein­li­cher machen. Das Betriebs­system sowie alle verwen­deten Programme sollten konse­quent mit Updates auf dem neuesten Stand gehalten werden; das Vorhan­den­sein (tages-)aktueller Backups ist ohnehin eine abso­lute Notwen­dig­keit für einen sicheren IT-Betrieb. Das Öffnen von E-Mail-Anhängen ist gene­rell nicht empfeh­lens­wert, sofern die Iden­tität des Absen­ders nicht zu einhun­dert Prozent veri­fi­ziert werden kann - glei­ches gilt für das Ankli­cken von Links in E-Mails.

Vorgehen nach einem Malware-Befall

Ist es einmal zu einer Infek­tion gekommen, sollte das betrof­fene System sofort vom Rest des vorhan­denen Netz­werks getrennt werden. Eine Neuin­stal­la­tion des Betriebs­sys­tems ist in den aller­meisten Fällen unum­gäng­lich; zerstörte bzw. ander­weitig kompro­mit­tierte Dateien können - wenn vorhanden - über Daten­si­che­rungen wieder­her­ge­stellt werden.
Weitere Infor­ma­tionen zu Emotet finden Sie beispiels­weise auf der Website des Bundes­amtes für Sicher­heit in der Infor­ma­ti­ons­technik. Selbst­ver­ständ­lich helfen wir Ihnen auch persön­lich mit Rat und Tat weiter - spre­chen Sie uns einfach an!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern