Der Trojaner Emotet gilt als eine der weltweit grössten Bedrohungen im Bereich der Schadsoftware. Im Frühling verursachte er bei diversen Unternehmen tagelange Totalausfälle. Nachdem es im Sommer ruhiger um ihn wurde, hat er nun innert weniger Tage wieder mehrere IT-Infrastrukturen lahmgelegt.

Das Wichtigste in Kürze

  • Emotet versendet nicht nur eigenständig Mails sondern lädt auch andere Schadsoftware nach.
  • Nach einer Sommerpause ist Emotet nun wieder zurück.
  • Das Einhalten einiger Vorsichtsmassnahmen verringert das Risiko infiziert zu werden.
  • Bei einer Infektion muss rasch reagiert und bedacht gehandelt werden.

Emotet: Eine brandgefährliche Schadsoftware

Bei der Schadsoftware «Emotet» handelt es sich um einen Trojaner. Er wird momentan in erster Linie dazu genutzt, Spam zu versenden und weitere Schadsoftware auf das Gerät zu laden. Die Verbreitung erfolgt aktuell vor allem durch infizierte Mail-Anhänge.

Emotet versendet auf infizierten Computern selbstständig Antworten auf ungelesene Mails im Postfach der Opfer und hängt diesen ebenfalls infizierte Dateien an, um sich selbst immer weiter zu verbreiten. Gleichzeitig werden die Zugänge zu den infizierten Systemen an andere Kriminelle weiterverkauft. Die Schadprogramme der Käufer werden daraufhin ebenfalls auf das Gerät geladen.

Wie die Melde- und Analysestelle Informationssicherung MELANI berichtet, lädt Emotet auf den infizierten Computern insbesondere den E-Banking-Trojaner «Trickbot» sowie den Verschlüsselungstrojaner «Ryuk» nach. Trickbot dient dabei dem Ausspionieren von Passwörtern, E-Banking-Zugangsdaten und weiteren sensiblen Daten. Ryuk ist meist der nächste Schritt. Er verschlüsselt alle Daten auf dem Computer, woraufhin der Nutzer dazu aufgefordert wird, Lösegeld zu bezahlen, damit die Dateien wieder entschlüsselt werden.

Besonders gefährlich macht die Schadprogramme, dass sie ständig modifiziert werden. Dadurch werden sie von Antiviren-Programmen zunächst meist nicht erkannt und können bereits vor ihrer Entdeckung tiefgreifende Änderungen am System vornehmen

Nach kurzer Sommerpause wieder zurück

Bereits seit längerer Zeit sorgt Emotet immer wieder für Schlagzeilen. Diverse, teils namhafte Grossunternehmen, waren bereits von der Schadsoftware betroffen. Der Trojaner hat die Unternehmen teilweise tagelang stillgelegt oder massiv in ihrer Tätigkeit eingeschränkt.

Gemäss einigen Forschern wurde es ab Juni ruhiger um den Trojaner Emotet. Sogar die Server, die die Befehle an die Schadsoftware geben, waren inaktiv. Einzig die nachgeladenen Schadprogramme wie beispielsweise Trickbot und Ryuk blieben weiterhin aktiv.

Nach wenigen Wochen ist Emotet nun aber wieder vermehrt aufgetaucht und bedroht weiterhin komplette IT-Infrastrukturen.

Mit Vorsichtsmassnahmen einer Infektion vorbeugen

Um sich vor einer Infektion zu schützen, sollten einige Vorsichtsmassnahmen getroffen werden:

  • Öffnen Sie Mail-Anhänge nur mit Vorsicht, auch wenn Sie den Absender vermeintlich kennen. Gleiches gilt für mitgesendete Links.
  • Vergeben Sie insbesondere bei Netzlaufwerken nur die Rechte, die ein Benutzer benötigt.
  • Sichern Sie regelmässig Ihre Daten mit einem Backup. Achten Sie bei lokalen Datensicherungen darauf, dass Sie das Speichermedium nach der Durchführung vom Computer und vom Netzwerk trennen.
  • Installieren Sie sowohl Software- als auch Betriebssystemupdates zeitnah.

Weitere generelle Vorsichtsmassnahmen finden Sie in unserem Blogartikel Verschlüsselungstrojaner: Neue Art von Angriffen bedroht Schweizer Unternehmen.

Bei einer Infektion rasch reagieren

Falls Sie bemerken, dass Ihr Computer mit der Schadsoftware Emotet infiziert ist, sollten Sie ihn umgehend vom Netzwerk trennen und ausschalten. Ansonsten besteht ein sehr hohes Risiko, dass der Trojaner auch die anderen Geräte dieses Netzwerks befällt.

Des Weiteren sollten Sie schnellstmöglich Ihr Umfeld über den Befall in Kenntnis setzten – insbesondere die letzten Mail-Konversationspartner. So kann verhindert werden, dass möglicherweise bereits infizierte Mails von Ihrem Account weiteren Schaden bei anderen anrichten.

Der befallene Computer muss anschliessend komplett neu aufgesetzt werden. Ausserdem sollten Sie alle auf dem Gerät gespeicherten Zugangsdaten ändern. Auch das E-Banking-Passwort sollte gewechselt werden.

Empfohlene Links zu diesem Thema