Trojaner „Emotet“ nicht zu stoppen

Datenklau, Hackerangriffe und Phishing-Mails: Gefahren lauern überall im Netz. Der Trojaner „Emotet“ perfektioniert seine Angriffe und wird dabei immer gefährlicher. Experten des BSI warnen vor gefälschten E-Mails im Namen von Freunden, Nachbarn oder Kollegen.

hacking-2964100_1920.jpg

Hacker vor Bildschirm

Unternehmen, Behörden und Privatpersonen müssen weiterhin vorsichtig sein. Den Trojaner „Emotet“  konnte bisher niemand stoppen, er breitet sich unaufhaltsam weiter aus. Im Jahr 2014 wurde er erstmalig entdeckt und  war ursprünglich auf Online-Banking spezialisiert, doch die Kriminellen haben im Laufe der Zeit den Trojaner zu einer Allzweckwaffe entwickelt. Die Schadsoftware verbreitet sich wie ein Computerwurm, vervielfältigt sich selbst und verteilt sich über das Internet.

Verbreitung über Spam-Nachrichten

Emotet ist ein Trojaner, der sich über große Spam-Kampagnen verteilt. Oft sind die E-Mails sehr gut gefälscht und im Anhang, oder hinter weiterführenden Links, verbergen sich angebliche Rechnungen oder Sendungsverfolgungen. Der Nutzer öffnet die Datei (meistens Word-Dokumente) und wird dazu  aufgefordert aktive Inhalte (Makros) zuzulassen. Bestätigt man dieses Dialogfeld, ist der Computer sofort infiziert und liest dabei sämtliche E-Mail-Kontakte aus. Die Schadsoftware nutzt die Kontakte um sich zu vervielfältigen.

Wie das Computer-Notfallteam (Computer Emergency Response Team, CERT) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nun über Twitter mitteilte, liest der Trojaner aber nicht nur die Kontakte aus, sondern späht auch Teile der Nachrichten aus. Zumindest mit dem Mail-Programm “Microsoft Outlook“ funktioniert diese Methode. Der Trojaner antwortet demnach auf eine E-Mail Korrespondenz und tarnt sich somit noch geschickter. Setzt man ein anderes Programm für den Mail-Verkehr ein, kann man sich nicht unbedingt sicherer fühlen, denn der Trojaner wird stetig weiterentwickelt und lernt dazu.

Trojaner lädt zusätzliche Schadsoftware

„Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot“, warnt das BSI. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren Fällen kam es zum Totalausfall von Firmennetzwerken. Für Privatanwender kann der Befall den Verlust der gesamten Daten bedeuten. In erster Linie aber auch das Ausspähen von wichtigen Zugangsdaten.

So schützen Sie sich vor Trojanern

Das BSI rät zu verschiedenen Maßnahmen, die Ihr System sicherer machen:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Mit Emotet infiziert?

Stellt ein Antivirus-Programm eine Infizierung fest, sollten Sie umgehend Ihre E-Mail-Kontakte informieren. Denn Emotet ist in der Lage in Ihrem Namen E-Mails zu versenden, um sich so weiter zu verbreiten. Ändern Sie außerdem alle Passwörter, die auf dem Computer gespeichert sind. Als endgültigen Schritt rät das BSI, das System neu aufzusetzen:  Nur so kann gewährleistet werden, dass der Trojaner rückstandslos entfernt wurde. (schl)

Stand: April 2019