blog_3.10.2019

Achtung Emotet: der Trojaner ist aktiver als je zuvor

Emotet meldet sich zurück. Nach einer Sommerpause ist die Schadsoftware in den letzten Tagen und Wochen wieder deutlich stärker aktiv. Neu ist, dass offenbar auch private Nutzer von Attacken betroffen sind. Wer sich zuverlässig vor der aggressiven Malware schützen will, ist gut beraten, ein Antiviren-Programm, wie Bitdefender, zu verwenden.

Aktuell werde eine Welle von Angriffsversuchen mit der Schadsoftware «Emotet / Heodo» beobachtet, schreibt die Schweizer Melde- und Analysestelle Informationssicherung MELANI auf ihrer Website. Und das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI teilt mit, Cyber-Angriffe mit der Schadsoftware Emotet hätten in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Bereits seien mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die mit Emotet infiziert und für den Spam-Versand missbraucht wurden, den jeweiligen Providern gemeldet worden.

Die Finanzen der Opfer im Visier

Die Malware Emotet verbreitet sich über gezielt verschickte E-Mails mit angehängten Word-Dateien, die bösartige Makros enthalten. Als Absender erscheinen oft Personen, die den Empfängern bekannt sind, zudem sehen die Nachrichten täuschend echt aus. Dies nicht zuletzt, weil oft Zitate aus früheren E-Mails des vermeintlichen Absenders in den Text integriert werden. Öffnen die Empfänger die angehängten Dateien, infiziert Emotet deren Rechner, wobei meist weitere Schadsoftware nachgeladen wird. Dabei kann es sich um Banking-Trojaner oder Ransomware handeln, die anschliessend den eigentlichen Schaden verursacht.

Ein Beispiel ist die Ransomware «Ryuk», die es insbesondere auf Unternehmen in der Schweiz und Deutschland abgesehen hat. Ist die Ransomware einmal erfolgreich installiert, stellen die Angreifer Lösegeldforderungen, die – entgegen der Empfehlungen von Behördenseite – nicht selten bezahlt werden.

Laut dem Online-Magazin heise.de verdienen die Urheber von Emotet-Attacken Geld damit, dass sie infizierte Systeme an andere Kriminelle weiterverkaufen, deren Schad-Software anschliessend nachgeladen wird.

Vorbeugen mit Bitdefender

Sowohl MELANI, als auch das deutsche BSI haben bereits mehrfach vor Emotet gewarnt und entsprechende Empfehlungen zum Schutz vor einer Infektion veröffentlicht. Effektive Vorbeugung ist weiterhin die beste Waffe gegen den Trojaner, denn hat er einmal erfolgreich einen Rechner oder ein System befallen, ist es in der Regel zu spät.

Zu den wirksamen Schutzmassnahmen gehört auch die Installation eines Virenschutz-Programmes, wie Bitdefender. E-Mails mit zweifelhaftem Inhalt bzw. Absendern werden von dieser Aniviren-Software herausgefiltert und unschädlich gemacht.