Gefälschte E-Mails, die private Konversationen weiterführen, gefährden zur Zeit das Netz. Der Trojaner Emotet gilt als die aktuell größte Bedrohung durch Schadsoftware und verursacht auch in Deutschland enorme Schäden.
2014 erstmals entdeckt, wurde Emotet ursprünglich als Banking-Schadsoftware entwickelt, deren Ziel es war, in fremde Computer einzudringen und dort vertrauliche private Daten auszuspähen. Neuere Versionen des Virus sind mit weiteren Funktionen ausgestattet. Das macht Emotet zunehmend gefährlicher. Das Schadprogramm wird über Spam-Kampagnen verteilt und stellt eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.
Aktuell berichtet der Heise Verlag sehr offen über deren aktuellen Befall, aber auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Wochen eine Häufung an Meldungen erhalten, die Emotet zugeschrieben wird.
Wie schadet mir der Trojaner Emotet?
Emotet liest die Konversationen aus den Postfächern infizierter Systeme aus. Diese Daten nutzen die Betrüger zur weiteren Verbreitung des Trojaners. Das läuft wie folgt ab: Sie erhalten E-Mails mit authentisch aussehendem, jedoch frei erfundenem Inhalt von Absendern, mit denen sie erst kürzlich E-Mails ausgetauscht haben. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele sehr glaubhaft. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
Häufig erfolgt die Infektion dann über präparierte Microsoft Office Dokumente in denen sogenannte Macros integriert sind. Sie sollten daher immer darauf achten, dass Sie der Aufforderung von Microsoft Office: „Aktive Inhalte jetzt aktivieren…“ nur nachkommen, wenn Sie diese auch wirklich benötigen. Zu Meist ist dies nicht der Fall. Ist die Infektion erst erfolgt, lädt der Trojaner weitere Schädlinge aus dem Internet herunter, so zum Beispiel den Banking-Trojaner Trickbot. Diese Viren können zu Datenabflüssen führen oder es den Betrügern ermöglichen, die vollständige Kontrolle über das System zu erlangen. In mehreren bekannt gewordenen Fällen hatte dies für die betroffenen Unternehmen massive Auswirkungen.
Wie kann ich einer Infektion vorbeugen?
-> Installieren Sie zeitnah bereitgestellte Updates für Betriebssysteme und weitere Programme
-> Setzen Sie eine Antiviren-Lösung ein und halten Sie diese stets aktuell.
-> Erstellen Sie regelmäßig Backups, und lagern diese abseits Ihres produktiven Netzes.
-> Verwenden Sie Benutzerkonten mit eingeschränkten Rechten zum normalen Arbeiten.
-> Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente). Überlegen Sie immer ob ein Dateianhang oder ein Link Sinn ergibt.
Infiziert! Was nun?
-> Informieren Sie Ihre Kontakte über den Befall, denn Ihre Partner sind in diesem Fall ggf. gefährdet.
-> Ändern Sie alle auf den betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
-> Melden Sie sich nicht mit administrativen Berechtigungen an einem befallenen System an.
-> Die Schadprogramme nehmen teilweise nicht zu reparierende (sicherheitsrelevante) Änderungen an Ihrem System vor. Sollte Ihr System mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.
Noch Fragen?
Die fly-tech IT-Sicherheitsexperten stehen Ihnen unter Tel.: (0821) 207 111 – 42 gerne mit Rat und Tat zur Seite.