Emotet: Der Trojaner kann ganze Firmen lahmlegen

Die Schadsoftware Emotet sorgt in unserem nördlichen Nachbarland derzeit für heisse Köpfe. Es ist nicht auszuschliessen, dass der Trojaner auch hierzulande schon bald zum Angriff übergeht. Verbreitet wird er über raffiniert gefälschte E-Mails die angeblich von Bekannten stammen.

In Reaktion auf verschiedene Vorfälle in den letzten Tagen und Wochen hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich in einer Mitteilung vor dem Trojaner Emotet gewarnt, der als eine der grössten Bedrohungen durch Malware weltweit gilt.

Schäden in Millionenhöhe

Wie das IT-Nachrichtenportal heise.de berichtet, hat Emotet in Deutschland schon ganze Firmen lahmgelegt und damit Schäden in Millionenhöhe angerichtet – und ein Ende ist noch nicht in Sicht.  Dies nicht zuletzt, weil sich die Schadsoftware über E-Mail verbreitet und dabei effizient jeweils die Kontakte der Empfänger zur weiteren Verbreitung missbraucht.

Konkret funktioniert dies so: Die Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele echt. Die Betroffenen werden dadurch zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL verleitet.

Emotet ist nur der Anfang

Ist der Computer des Empfängers einmal infiziert, lädt Emotet in der Regel weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot, so das BSI weiter. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Cyberkriminellen gar die vollständige Kontrolle über ganze Systeme von Unternehmen oder Behörden. So wurden in mehreren, dem BSI bekannten Fällen, ganze Unternehmensnetzwerke plattgelegt, was Produktionsausfälle zur Folge hatte. Für Privatanwender kann eine Infektion durch Emotet den Verlust von Daten, insbesondere wichtiger Zugangsdaten, zur Folge haben.

In der Schweiz sind bisher noch keine Emotet-Infektionen im grösseren Stil bekannt, was jedoch nicht bedeutet, dass diese künftig ausgeschlossen sind. Auch hierzulande sollten sich betroffene Empfänger deshalb auf jeden Fall an die Ratschläge des deutschen BSI halten und im Falle einer Infektion schnellstmöglich das gesamte Umfeld informieren, wobei logischerweise insbesondere E-Mail-Kontakte im Fokus stehen. Auf allen betroffenen Systemen (zum Beispiel im Web-Browser) sollten zudem die gespeicherten und eingegebenen Zugangsdaten geändert werden. Da Malware, wie Emotet, teils tiefgehende Änderungen am infizierten System vornimmt, empfiehlt es sich zudem, den betreffenden Rechner komplett neu aufzusetzen.