Trojaner Emotet wird immer gefährlicher

Trojaner EmotetDer Trojaner Emotet stellt eine akute Bedrohung für Unternehmen, Behörden und Privatpersonen dar. Er treibt seit einigen Jahren sein Unwesen, wird ständig weiterentwickelt und gehört mittlerweile zu einer der größten Bedrohungen durch Schadsoftware weltweit. Da ihn noch niemand stoppen konnte, raten wir zu erhöhte Vorsicht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet: „In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen.“

Wie sich Emotet verbreitet

Die Cyber-Kriminellen, die hinter Emotet stecken, haben die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert. Dabei verbreiten Sie ihren Trojaner über Spam-Kampagnen, bei denen sie gefälschte E-Mails im Namen von Bekannten, Kollegen und Geschäftspartnern ihrer Opfer verschicken. Im Anhang ist angeblich eine Rechnung enthalten. Wenn Sie die angehängte Datei (häufig Word) öffnen, werden Sie aufgefordert, aktive Inhalte zuzulassen. Sobald Sie dieses Dialogfeld bestätigen, ist der Computer infiziert. Alternativ versteckt sich die Schadsoftware in einem Link zu einer angeblichen Sendungsverfolgung. Nach der Infizierung benutzt der Trojaner Ihre Kontakte um sich zu vervielfältigen.

Warum die Methode besonders perfide ist

Viele Nutzer haben inzwischen gelernt, bei E-Mails von unbekannten Absendern vorsichtig zu sein und Anhänge nicht zu öffnen. Darauf haben die Cyberkriminellen mit einer besonders perfiden Methode reagiert. Das Computer-Notfallteam CERT (Computer Emergency Response Team) des BSI berichtet, dass Emotet nicht nur die Kontakte ausliest, sondern nun auch E-Mail-Inhalte ausspäht. Der Trojaner antwortet also auf eine aktuelle E-Mail-Korrespondenz von Ihnen. Dabei passt alles: Name, Mailadresse des Absenders, Betreff, Anrede und Signatur. Weil die gefälschten E-Mals so echt wirken sind Nutzer viel argloser und lassen sich schneller zum Öffnen des infizierten Anhangs oder des enthaltenen Links verleiten. Schließlich wurden selbst versierte Anwender schon überlistet, weil sie dachten, eine erwartete Antwort im Postfach zu haben.

Diese Schäden richtet Emotet an

Der Trojaner interessiert sich jedoch nicht nur für die Kontakte seiner Opfer. Zusätzlich lädt er Schadsoftware auf den infizierten Computer, zum Beispiel Banking- und Verschlüsselungstrojaner. Infolgedessen reichen die Folgen von Datenabfluss oder -verschlüsselung über das Ausspähen von wichtigen Zugangsdaten bis hin zum Totalausfall von Firmennetzwerken. Zudem können die Cyber-Kriminellen über die Schadsoftware die vollständige Kontrolle über das System erlangen und Unternehmen erpressen.

Wie Sie sich schützen können

  • Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.) immer zeitnah installieren
  • Aktuelle Antiviren-Software einsetzen
  • Regelmäßig mehrstufige Datensicherungen (Backups) durchführen
  • Nutzer für die Gefahren durch E-Mail-Anhänge oder Links sensibilisieren
  • Berechtigungen für Nutzerkonten so sparsam wie möglich vergeben

Die größte Gefahr liegt bei Fehlern interner Nutzer. Wenn sich Nutzer nicht 100%ig sicher sind, sollten sie sich erkundigen, ob die E-Mail tatsächlich vom angegebenen Absender stammt. Dafür ist unbedingt das Telefon zu nutzen. Denn eine Nachfrage per E-Mail ist keine gute Idee, da die Antwort im Zweifelsfall von den Cyber-Kriminellen kommt.

Was im Schadensfall zu tun ist

  • Infizierte Systeme sofort vom Netzwerk isolieren, d. h. Netzwerkkabel (LAN) ziehen
  • Geschäftspartner und Kunden informieren und auf mögliche zukünftige Angriffsversuche hinweisen
  • Alle auf dem betroffenen System gespeicherten und eingegebenen Zugangsdaten und Passwörter ändern
  • Das System neu aufsetzen
  • Vorfall (anonym) beim BSI melden
  • Strafanzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) in dem entsprechenden Bundesland stellen