IT-Sicherheit news

Trojaner Emotet wütet wieder

„Emotet“ ist wieder brandgefährlich

In den letzten Monaten war es ruhig geworden um den Trojaner namens Emotet. Allerdings hat sich diese Pause nun als Ruhe vor dem Sturm entpuppt.

Weltweite Bedrohung

Nach der letzten Warnung des BSI (Bundesamt für Sicherheit in der Informationstechnologie) im Dezember konnten wir aufatmen. Denn Emotet schien nicht mehr aktiv zu sein. Nun ist der Trojaner jedoch mit voller Wucht zurückgekehrt, da die Cyber-Kriminellen anscheinend das Emotet-Botnetz reaktiviert haben. Sie verbreiten das Schadprogramm über Spam-Kampagnen und finden wieder zahlreiche Opfer. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) beurteilt den Trojaner Emotet „als eine der größten Bedrohungen durch Schadsoftware weltweit“. Unternehmen, Behörden und Privatanwender sind gleichermaßen gefährdet.

Üble Folgen für Opfer von Trojaner Emotet

Sobald der Trojaner Emotet auf dem Rechner aktiv ist, lädt er weitere Schadsoftware nach, wie beispielsweise „Trickbot“. Dabei handelt es sich um einen Banking-Trojaner, der auf Ihre Bankdaten und Passwörter abzielt. Laden die Kriminellen einen Erpresser-Trojaner nach, verschlüsselt dieser Ihre Daten oder leget Ihre Netzwerke lahm. Danach folgt meist zeitnah eine Lösegeldforderung. Zum einen droht also ein Datenabfluss, zum anderen der Kontrollverlust über das System. Das BSI berichtet von Unternehmen, in denen die Produktion solange stillstand, bis die Netzwerke neu aufgebaut waren. Eine Vorstellung, die jedem Unternehmen den Schlaf rauben kann.

Großangriff mit verbesserten Waffen

Das wir bei unbekannten Absendern vorsichtig sein müssen, hat sich herumgesprochen. Seit Emotet ist aber auch bei bekannten Absendern Vorsicht angebracht. Bereits vor einem Jahr haben wir vor den professionellen Methoden gewarnt. Die verseuchten E-Mails wirken äußerst echt, denn Absender, Betreff, Anrede und Signatur passen zur aktuellen E-Mail-Korrespondenz. Auch vorsichtige Anwender öffnen deswegen häufig schädliche Dateianhänge (meist Word oder Excel-Dateien) oder klicken auf eine enthaltene URL.

Zusätzlich haben die Betrüger den Trojaner Emotet noch weiter „verbessert“. Zum einen verschicken sie Spam-Mails mit frischen URLs, die meistens zu gehackten WordPress-Seiten führen. Zum anderen haben sie immer wieder neue „Maschen“ in petto, um Anwender zum Öffnen von Dateianhängen zu bringen. Laut Microsoft Security Intelligence kursieren mehrere hundert verschiedene Anhänge.

Achtsamkeit bei Anhängen und Links

Öffnen Sie keine Dateianhänge, insbesondere Office-Dokumente, wenn auch nur ein Hauch des Zweifels besteht. Das gleiche gilt für enthaltene Links, auf die Sie klicken sollen. Rufen Sie den Absender vorher sicherheitshalber an und fragen Sie, ob er die E-Mail tatsächlich abgeschickt hat. Klar, das kostet Zeit und ist nervig. Aber es ist der beste Schutz gegen den Trojaner Emotet. Weitere Informationen erhalten Sie auch auf der Service-Seite des BSI.