Emotet ist zurück!

Emotet - die bedrohliche Schadsoftware

Fünf Monate war es ruhig und jetzt ist sie wieder da: die gefährliche Schadsoftware Emotet – und zwar mit einer weltweiten Spam-Kampagne. Laut BSI, Bundesamt für Sicherheit in der Informationstechnik, ist der Trojaner „eine der größten Bedrohungen durch Schadsoftware weltweit“. Wir klären auf, was Sie über Emotet wissen sollten, wie Sie sich schützen können, was Sie bei einer Infektion tun sollten und wo Sie weiterführende Informationen finden.

Letztes Jahr kompromittierte die Schadsoftware Emotet etliche Firmen und mehrere Verwaltungen, so auch beim Berliner Kammergericht. Im Herbst legte sie dort die gesamte Infrastruktur lahm.

Was ist Emotet genau?

Emotet ist eine Maleware, die sich über Spam-Mails mit schädlichen Word- oder Exel-Dateien verbreitet. Dabei wirken die verschickten Mails von bekannten Absendern sehr authentisch. Zusätzlich kann Emotet sich in Konversationen einklinken und E-Mails mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche Mails versenden, was das Erkennen der Schadsoftware erheblich erschwert. Die Einnistung des Trojaners entsteht über Makros, denen der Nutzer zustimmen muss, danach verbreitet er sich wurmartig über das Netzwerk. Emotet späht dann vertrauliche Kontaktdaten aus und kann sich mit weiteren Schadprogrammen, wie Ransomware verbünden und diesen Zugriff auf die Systeme gewähren. Zu den Schadprogrammen zählen unter Anderem die Erpresser-Software „Ryuk“ und der Banking-Trojaner „Trickbot“. Sobald diese Schadprogramme installiert sind, können Netze verschlüsselt, Bankdaten ausgespäht, Passwörter, Cookies und SSH-Keys gestohlen werden.

Neue Kampagne, neue Masche

Aktuell werden über einen BOT riesige Mengen an Spam-Mails verschickt, die im Anhang oder als Verlinkung ein Word-Dokument enthalten. Die Word-Dokumente enthalten den Hinweis, sie könnten nicht richtig dargestellt werden, da sie angeblich unter dem Betriebssystem iOS erstellt wurden. Um dieses Problem zu beheben, werden die Nutzer dazu aufgefordert die Makros zu aktivieren. Auch neue URLs, die oft auf gehackte WordPress-Seiten verweisen, werden eingesetzt. Sobald die Makros vom Nutzer aktiviert wurden, befindet sich die Maleware auf dem PC. Derzeit ist noch nicht bekannt, welche Schadsoftware Emotet bei den neuen Infektionen nachlädt.

So können Sie sich schützen

Die neuen Anti-Viren-Programme schützen bereits vor dieser Emotet Variante, dabei ist es unerlässlich regelmäßige Sicherheitsupdates einzuspielen. Ebenso sollten Sie zeitnah die bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme installieren. Prüfen Sie den Absender einer E-Mail genau und verlassen Sie sich dabei nicht nur auf den angezeigten Namen. Öffnen Sie Dateianhänge nur mit Vorsicht und prüfen Sie in der Nachricht enthaltene Links, bevor Sie diese anklicken. Achten Sie darauf regelmäßig Ihre Daten zu sichern und richten sie ein gesondertes Benutzerkonto auf Ihrem Computer ein, um zu surfen und E-Mails zu verfassen.

Was Sie tun sollten, wenn Ihr PC mit Emotet infiziert ist

Wenn Ihr PC mit dem Trojaner infiziert ist, sollten Sie diesen schnellstmöglich alle auf den betroffenen Systemen gespeicherten und eingegebenen Zugangsdaten ändern. Potenziell infizierte Systeme sollten vom Netzwerk isoliert werden, um eine weitere Ausbreitung zu verhindern. Dabei sollten Sie das Zeitfenster zwischen den verschiedenen Infektionen nutzen. Setzen Sie alle Systeme neu auf und ändern Sie alle Zugangsdaten und Passwörter. Sie sollten all Ihre E-Mail-Kontakte über die Kompromittierung informieren, nutzen Sie dafür externe Mailadressen bzw. eine, die der Angreifer nicht kennt.

Melden Sie den Vorfall beim BSI! Diese Informationen bilden die Voraussetzung für ein IT-Lagebild und die frühzeitige Warnung möglicher später Betroffener.

Weiterführende Informationen

Weitere Informationen zu Emotet und detaillierte Handlungsempfehlungen finden Sie auf den Seiten der Allianz für Cyber-Sicherheit und des BSI.