Emotet – der Name geistert durch die Medien und verbreitet Angst und Schrecken. Denn dabei handelt es sich um einen Banking-Trojaner, der es in sich hat und auch schon einmal zuerschlagen wurde.
Was die Malware auf Ihrem Rechner anstellt und wie Sie sich schützen können und wie sie angeblich zerstört wurde, erfahren Sie bei uns.
Unser Beitrag über Emotet im Überblick:
- Emotet kommt per E-Mail von Bekannten
- Was macht Emotet?
- Wie kommt die Malware an E-Mail-Adressen?
- Mit Emotet infiziert? Das können Sie tun!
- PC-SPEZIALIST schützt Ihre IT
Updates vom:
Emotet kommt per E-Mail von Bekannten
Emotet ist eine Schadsoftware, die per E-Mail auf die Rechner gelangt. Das Gefährliche daran ist, dass der Absender der E-Mail mit dem gefährlichen Anhang scheinbar bekannt ist. Doch die E-Mails, die augenscheinlich von Freunden, Nachbarn oder Kollegen kommen, sind gefälscht. Bekommen Sie also E-Mails von Freunden oder Bekannten mit einem Anhang, dann sollten Sie äußerst achtsam sein.
Am besten schreiben Sie dem Absender vor dem Öffnen des Anhangs eine E-Mail und fragen nach, ob derjenige die E-Mail mit dem Anhang wirklich versendet hat. Öffnen Sie unbekannte E-Mail anhänge generell nicht, auch dann nicht, wenn es sich um vermeintlich harmlose PDF- oder Word-Dateien handelt.
Vorsicht vor Emotet. Die Schadsoftware lädt einen Banking-Trojaner nach. Foto: Pixabay
Was macht Emotet?
Haben Sie sich die Malware Emotet eingefangen, lädt sie mithilfe von weitere Schadsoftware nach. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass unter anderem der Banking-Trojaner Trickbot nachgeladen wird. Nachgeladene Programme können Daten abzapfen, Login-Daten auslesen oder Dateien verschlüsseln.
Für Sie kann eine Infektion mit der Malware also den Verlust von Daten bedeutet. Besonderes Augenmerk der Kriminellen liegt dabei natürlich immer auf Zugangsdaten zu Banken und Online-Shops. Der Banking-Trojaner Emotet verbreitet sich mithilfe von sogenannten lokalen Exploits, also Anwendungen, die Schwachstellen von Programmen erkennen und zum Beispiel mithilfe von Makros gekonnt ausnutzen.
Wie kommt die Malware an E-Mail-Adressen?
Die Emotet-Erfinder haben die Malware derart programmiert, dass sie Postfächer der infizierten Rechner auslesen kann. So wissen die Kriminellen, mit wem Sie zuletzt Kontakt hatten. Dabei erfahren sie allerdings nicht nur die E-Mail-Adressen Ihrer Kontakte, sondern auch, worüber Sie sich schreiben.
Für die Verbreitung der Schadsoftware nutzen die Kriminellen dieses Wissen, um eine möglichst echt wirkende Spear-Phishing-Mail zu verfassen. Die Schadsoftware Emotet schicken sie als Anhang mit.
Sie sollten grundsätzlich ein gesundes Misstrauen gegenüber Anhängen in E-Mails haben. In unserem Blog haben wir schon mehrfach über die gefährlichen Anhänge geschrieben. Beispiele sind Ursnif, Jaff, Goldeneye, Rapid oder Locky. Die Liste ließe sich unendlich fortführen.
Mit Emotet droht euch der Datenklau. Foto: Pixabay
Mit Emotet infiziert? Das können Sie tun!
Misstrauen ist zwar wichtig, aber reicht leider oft nicht allein. Deswegen gibt es auch einige Vorkehrungen, die Sie treffen können, um sich vor Emotet & Co. zu schützen:
- Achten Sie darauf, dass Sie Sicherheitsupdates installieren, sobald sie bereitgestellt werden. Dadurch werden Sicherheitslücken in Ihrem System geschlossen.
- Nutzen Sie eine gute und vor allem aktuelle Antivirensoftware und aktualisieren Sie sie regelmäßig.
- Denken Sie immer an die regelmäßige Sicherung Ihrer Daten.
Wenn Sie bemerken, dass Sie sich bereits eine Schadsoftware wie Emotet eingefangen haben, sollten Sie unbedingt sämtliche E-Mail-Kontakte informieren. Warnen Sie sie, dass Gefahr durch eine E-Mail droht, die nur scheinbar von Ihnen sein wird.
Starten Sie außerdem Ihr Antivirenprogramm. Ist es aktuell, kann es die Schadsoftware erkennen und entfernen. Erst danach sollten Sie Ihre Zugangsdaten zu Banking-Portalen, Social-Media-Plattformen und Online-Shops ändern, damit die Kriminellen Ihre ausgelesene Daten nicht nutzen können.
PC-SPEZIALIST schützt Ihre IT
Ihr PC-SPEZIALIST vor Ort unterstützt Sie nicht nur bei der Datensicherung und dem Virenschutz. Besonders sicher sind Sie mit unserem Eins-für-Alles-Paket. Informieren Sie sich unbedingt dazu. Sie sind bereits Opfer von Schadsoftware wie Emotet geworden? Da eine solche besonders perfide Malware tief in das Computersystem eindringt, sollten Sie es außerdem neu aufsetzen. Dazu kommen Sie am besten ebenfalls Ihren PC-SPEZIALIST kontaktieren. Dort bekommen Sie neben einer Virenentfernung und einem Sicherheits-Check zum Festpreis alle Hilfen, die Sie benötigen, sollte Ihr Rechner infiziert sein.
Vor allem kleine Firmen stellen ein beliebtes Ziel für Cyberangriffe dar. PC-SPEZIALIST ist auch der richtige Ansprechpartner für kleine Firmen, die Opfer von Emotet geworden sind oder die gar nicht erst in diese Situation kommen möchten. Auf Wunsch untersuchen geschulte Techniker Ihre Firmenrechnern, Diensthandys oder anderen Geräte nach Schwachstellen und schließen diese sofort. Kontinuierliche Systemüberprüfung übernimmt PC-SPEZIALIST mit dem IT-Basisschutz. Es bildet die Grundlage für die IT-Sicherheit von kleinen Firmen und schließt auch Sicherheitslücken, die sich zum Beispiel durch das Fehlen eines Antivirenschutzes oder einer Firewall ergeben. Sowohl Patch-Management als auch Managed Antivirus und Hardware-Firewall sind standardisierter Bestandteil des IT-Basisschutz.
Emotet gilt als König der Viren. Im Januar 2021 wurde er totgeglaubt, doch ist jetzt, Ende 2021, wieder zurück. Bild: Pexels/KarolinaGrabowska
17.08.2020: Comeback für Emotet
Zwar nutze auch Emotet die Angst vor dem Corona-Virus, dennoch gab es lange nichts zu hören von der Schadsoftware. Jetzt erlebt sie ein Comeback, denn sie versucht, sich in Form von per E-Mail versendeten Word-Dokumenten auf fremde Computer einzuschleusen. Erhalten Sie ein Dokument, in dem Sie zur Freigabe der Makros aufgefordert werden, sollten Sie hellhörig werden.
Besonders fies: Die E-Mails mit den verseuchten Word-Dokumenten stammen oftmals von Gesprächspartnern, die dem Empfänger scheinbar bekannt sind und an einen vorherigen Dialog anknüpfen. Sobald die Makros freigegeben sind, sendet der infizierte Rechner Mails an die Kontakte weiter um die Infektionskette weiterzuführen. Zu welchen Maßnahmen das Landeskriminalamt Niedersachsen rät und welche Sätze und Wörter in den gefährlichen E-Mails verwendet werden, erfahren Sie in dem Artikel „Erneut massive Verbreitung von Emotet“ von Polizei Prävention.
28.01.2021: Emotet wurde zerschlagen
Es sind gute Nachrichten, die uns gestern erreicht haben: Emotet gibt es nicht mehr. Deutsche Ermittler haben in einer internationalen Aktion die vom BSI bereits 2018 als gefährlichste Schadsoftware der Welt bezeichneten Infrastruktur des Trojaners übernommen und zerschlagen.
Emotet bot zahlreiche Angriffsmöglichkeiten und ermöglichte den Angreifern Lösegelderpressung zur Herausgabe von Dateien. Zu den Opfern gehörten laut BSI-Prösident Arne Schönbohm Krankenhäuser, die ihren medizinischen Betrieb einstellen mussten, Gerichte und Stadtverwaltungen, die lahmgelegt wurden sowie unzählige Unternehmen, die keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse hatten. Zusätzliche seien Zehntausende Privatrechner attackiert worden, sodass etwa Onlinebanking manipuliert wurde oder Passwörter ausspioniert wurden. Allein in Deutschland entstand ein geschätzter Schaden in Höhe von 14,5 Millionen Euro.
17.11.2021: Emotet ist wieder da
Während im Januar noch stolz verkündet wurde, dass die Infrastruktur hinter dem gemeingefährlichen Virus abgeschaltet wurde, ist im Mitte November 2021 öffentlich bekannt geworden, dass er die gefährlichste und totgheglaubte Schadsoftware der Welt wieder ihr Unwesen treibt. Mit dem überraschenden Alarmierung geht nicht nur ein medialer Aufschrei einher, mit dem sich viele über die Fehlinformation, dass Emotet Geschichte sei, echauffieren; sondern vor allem gibt es ernsthafte Befürchtungen von großflächigen Angriffswellen.
Bei ersten aktuellen Aktivitäten wurde Emotet vor allem in Microsoft-Word- (.docm) und Excel-Dateien (.xlsm) mit Mikros sowie in passwortgeschützten ZIP-Anhängen versendet. Passen Sie also besonders dann auf, wenn Sie solche Dateien in E-Mail-Anhängen erhalten. Vor allem dann, wenn die E-Mails überraschend kommen und Sie keine Vorab-Info Ihrer Kontakte erhalten haben.
28.04.2022: Gehalt oder Lohnsteuer im E-Mail-Betreff
Nach einer kurzen Atempause greift die Schadsoftware Emotet jetzt wieder voll an und verschickt infizierte E-Mails. Im März soll die Aktivität laut Kaspersky stark angestiegen sein –auf 30.000 E-Mails mit Emotet-Anhang. Dann blockierte sich der Schädling dank eines Bugs selbst, ehe er nun wieder um sich greift.
Die infizierten E-Mails mit den Betreff „Gehalt“ oder „Lohnsteuer“ enthalten einen Link zu einem Onedrive-Account. Dort sind .zip-Dateien gespeichert, die den Schadcode von Emotet enthalten. Emotet lädt im weiteren Verlauf Schadsoftware nach und installiert Backdoors.
Die aktuell verwendeten Dateiendungen lauten laut Sicherheitsforschen: form.zip. Form.zip, Electronic form.zip, PO 04252022.zip, Form – Apr 25, 2022.zip, Payment Status.zip, BANK TRANSFER COPY.zip, Transaction.zip, ACH form.zip oder ACH payment info.zip. Nach wie vor gilt: Erhalten Sie eine verdächtige E-Mail von einem unbekannten Absender, der Sie zum Klick auf einen Link auffordert, löschen Sie die Nachricht oder halten Sie Rücksprache mit dem Absender.
_______________________________________________
Weiterführende Links: BSI, Polizei Prävention, Tagessschau, DER SPIEGEL, PC Magazin
Ich möchte gerne testen, danke!