Emotet: Gefährlichste Schadsoftware der Welt ist zurück
Der Banking-Trojaner Emotet macht sich nach über fünf Monaten relativer Inaktivität wieder im Internet breit. Nau erklärt, wie sie sich schützen können.
Das Wichtigste in Kürze
- Emotet gilt als eine der gefährlichsten Schadsoftware der Welt.
- Nach fünf Monaten relativer Inaktivität ist der Banking-Trojaner zurück.
- Nau erklärt, worauf man achten muss und wie man sich schützen kann.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete den Trojaner Emotet in der Vergangenheit als: «Eine der grössten Bedrohungen durch Schadsoftware weltweit».
219 sorgte er für Schlagzeilen, weil er zahlreiche Rechner in deutschen Behörden lahmlegte. Das Berliner Kammergericht etwa leidet noch heute unter den Folgen des Cyberangriffs.
Auch die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) warnte in der Vergangenheit schon mehrmals vor Emotet. Zuletzt im März, als der Trojaner vermehrt Unternehmensnetzwerke angriff.
Emotet nach halbem Jahr zurück
Fast ein halbes Jahr war es nun ruhig um den Online-Banking-Trojaner. Seit dem 17. Juli ist laut «itmagazine.ch» aber eine neue, heftige Angriffswelle im Gang.
Der E-Mail-Security-Spezialist «Proofpoint» hat alleine an diesem Tag 250'000 Emotet-verseuchte E-Mails beobachtet – Tendenz steigend.
Der Trojaner geht üblicherweise wie folgt vor: Über einen Bot werden Unmengen von Spam-Mails verschickt, die im Anhang oder als Verlinkung ein Word-Dokument enthalten. Dabei werden die Nutzer zum Aktivieren der Word-Makros aufgefordert. Einmal angeklickt, nistet sich Emotet im System des verwendeten Geräts ein.
Anschliessend späht der Trojaner vertrauliche Kontaktdaten aus und kann weitere Schadprogramme installieren. Dazu gehören etwa die Erpresser-Software «Ryuk» und der Banking-Trojaner «Trickbot», die Netze verschlüsseln und Bankdaten ausspähen.
Hinweis: Bei der neuen Angriffswelle verfolgt der Trojaner offenbar eine leicht abgeänderte Masche: Die Word-Dokumente enthalten laut «Focus» den Hinweis, sie könnten wegen Erstellung mit iOS (iPhone-Betriebssystem) nicht richtig dargestellt werden. Nutzer müssen die Makros aktivieren, um das Problem zu beheben. Doch wer zustimmt, hat Malware auf dem PC.
Emotet erkennen und sich schützen
Der Trojaner Emotet verbreitet sich in der Regel über besonders authentisch wirkende Mails von bekannten Absendern. Etwa von Kollegen, Geschäftspartnern oder Bekannten.
«Itmagazine.ch» schreibt: «Emotet-behaftete E-Mails sind relativ leicht zu erkennen. Sie sind meist sehr simpel aufgebaut, enthalten kaum Text und sollen zum Öffnen des Attachments oder Anklicken des Links verleiten».
Die gute Nachricht: Neue Anti-Viren-Programme schützen bereits vor der neuen Emotet-Variante. Wichtig ist es deshalb, regelmässig Sicherheitsupdates durchzuführen. Die Schweizer Melde- und Analysestelle Informationssicherung empfiehlt zudem regelmässig eine Sicherungskopie (Backup) Ihrer Daten.
Dieses Backup sollte offline, also beispielsweise auf einer externen Festplatte gespeichert werden. Das Medium, auf welche Sie die Sicherungskopie erstellen, sollte nach dem Vorgang vom Computer getrennt werden.
E-Mail-Empfänger sollten zudem im Zweifelsfall den Absender der E-Mail genau prüfen – und nicht nur den angezeigten Namen. Ausserdem sollten Nutzer E-Mails auf Ungereimtheiten prüfen. Im Zweifelsfall lieber zunächst beim Absender nachfragen.
Mehr Informationen zu Verschlüsselungstrojanern wie Emotet gibt es unter diesem MELANI-Link.
