26.09.2019 | Technik „Gefährlichste Schadsoftware der Welt“ breitet sich aus: So schützt ihr euch vor Emotet

Wenn sogar die oberste IT-Sicherheitsbehörde in Deutschland von der „weltweit gefährlichsten Schadsoftware“ spricht, ist allerhöchste Vorsicht geboten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Emotet. In den vergangenen Tagen habe die Malware bereits erhebliche Schäden verursacht. Auch Bürger stehen im Fokus der Cyber-Angreifer.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) nennt Emotet die „weltweit gefährlichste Schadsoftware! In den vergangenen Tagen habe sie erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Aber auch Privatanwender stehen im Fokus der Angreifer.

Darum ist Emotet so gefährlich

Emotet ist in der Lage seine Angriffe ständig zu verbessern und weiterzuentwickeln. Zunächst nutzt der Trojaner dafür immer raffiniertere Methoden, Nutzer dazu zu bringen, infizierte Anhänge in Mails zu öffnen. Eine neue Taktik der Cyber-Kriminellen ködert zum Beispiel mit der Veröffentlichung der Autobiografie von NSA-Whistleblower Edward SnowdenDie IT-Sicherheitsfirma Malwarebytes hat dazu mehrere Screenshots veröffentlicht.

Dort heißt es etwa: „Dies ist das Buch, das die Regierung nicht lesen möchte.“ Im Anhang soll das vermeintliche Buch in einer Word-Datei stecken, in Wahrheit ist darin aber der Schadcode verpackt. Oberste Regel deshalb: Auf keinen Fall Anhänge von unbekannten Mails öffnen!

So könnte die versuchte Mail aussehen:

Foto: Malwarebytes Die IT-Sicherheitsfirma Malwarebytes hat Screenshots veröffentlicht, wie in Mails die vermeintliche Snowden-Biografie als Köder gelegt wird.
Emotet täuscht Antworten von echten Mail-Kontakten vor

Noch perfider ist eine zweite Vorgehensweise, mit der Emotet Nichtsahnende in die Falle lockt. Das Schadprogramm ist in der Lage, aus E-Mail-Programmen Kontaktinformationen und Nachrichteninhalte auszulesen. Auf diese Weise können Angreifer sehr echt wirkende Antworten auf tatsächlich von einem bekannten Nutzer versandte E-Mails verschicken. Nur wer die Mailadresse des Absenders kritisch prüft wird erkennen, dass zwar der Name des Absenders der von einem Freund oder Arbeitskollegen ist, aber die eigentliche E-Mail-Adresse nicht zu ihm passt. Auch hier gilt: Öffnet nicht blind die Mail-Anhänge, selbst wenn sie von (vermeintlich) bekannten Absendern kommen.

So richtet Emotet noch mehr Schaden an

Hat sich Emotet auf einem Rechner erstmal eingenistet, ist das an sich schon schlimm genug. Aber den eigentlichen Schaden richten die Täter mit nachgeladener Schadsoftware an. Zunächst ist das laut BSI oft ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell bspw. ein Verschlüsselungstrojaner (Ransomware) eingesetzt wird. Dieser Trojaner verschlüsselt Daten auf PCs und legt ganze Netzwerke lahm und fordert Lösegeld.

BSI rät zu Schutzmaßnahmen

Das BSI hatte bereits in den vergangen Monaten vor Emotet gewarnt und zahlreiche Schutzmaßnahmen empfohlen. Mehr dazu hier.