Cyber Security

Trojaner „Emotet“ nicht zu stoppen

Datenklau, Hackerangriffe und Phishing-Mails: Gefahren lauern überall im Netz. Der Trojaner Emotet perfektioniert bereits seit Jahren seine Angriffe und ist jetzt in einer veränderten Version zurück. Das BSI warnt erneut vor gefälschten E-Mails im Namen von Freunden, Nachbarn oder Kollegen.

Zwischenzeitlich galt die Schadsoftware als besiegt, jetzt ist allerdings eine neue Version aufgetaucht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass es erneut zu umfangreichen Emotet-Spam-Wellen kommen wird.  Unternehmen, Behörden und Privatpersonen müssen daher weiterhin vorsichtig sein. Emotet war ursprünglich auf Online-Banking spezialisiert, doch die Kriminellen haben im Laufe der Zeit den Trojaner zu einer Allzweckwaffe entwickelt. Die Schadsoftware verbreitet sich wie ein Computerwurm, vervielfältigt sich selbst und verteilt sich über das Internet.

Verbreitung über Spam-Nachrichten

Emotet ist ein Trojaner, der sich über große Spam-Kampagnen verteilt. Oft sind die E-Mails sehr gut gefälscht, basieren auf Email-Verläufen und im Anhang oder hinter weiterführenden Links, wo sich angebliche Rechnungen oder Sendungsverfolgungen verbergen. In den vergangenen Versionen von Emotet mussten die Nutzer eine Datei öffnen und wurden dazu aufgefordert aktive Inhalte (Makros) zuzulassen. Bestätigte man dieses Dialogfeld, war der Computer sofort infiziert. Die Schadsoftware nutzt die Kontakte um sich zu vervielfältigen.

Um solche Barrieren und Einschränkungen zu umgehen, setzen die Emotet-Drahtzieher jetzt auf Microsoft OneNote-Dateianhänge in E-Mails. Nachdem der Nutzer die Datei öffnet, erscheint ein Fake-Dialogfeld und fordert den Anwender auf, doppelt auf die Schaltfläche „ansehen“ zu klicken. Führt man diese Aktion aus, startet man ein eingebettetes Skript, welches daraufhin ausgeführt wird um die Malware zu installieren.

Trojaner lädt zusätzliche Schadsoftware

Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot.  Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren Fällen kam es zum Totalausfall von Firmennetzwerken. Für Privatanwender kann der Befall den Verlust der gesamten Daten bedeuten. In erster Linie aber auch das Ausspähen von wichtigen Zugangsdaten.

Mit Emotet infiziert?

Stellt ein Antivirus-Programm eine Infizierung fest, sollte man umgehend alle E-Mail-Kontakte informieren. Denn Emotet ist in der Lage unter eigenen Namen E-Mails zu versenden, um sich so weiter zu verbreiten. Alle Passwörter, die auf dem Computer gespeichert sind, sollten sofort geändert werden. Als endgültigen Schritt rät das BSI, das System neu aufzusetzen:  Nur so kann gewährleistet werden, dass der Trojaner rückstandslos entfernt wurde. (schl)

Stand: April 2023

Schutz vor Trojanern

Das BSI rät zu verschiedenen Maßnahmen:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen