Emotet – ein trickreicher Trojaner verursacht hohe Kosten

Von - 2019-08-18

Der Trojaner Emotet infiziert nicht nur Rechner / Server von Firmen, sondern von ihm geht auch eine Bedrohung für private Anwender aus.

EMOTET
Grafik: eb

EMOTET – Warnung vor Schadsoftware

Der bereits 2014 entdeckte Trojaner Emotet breitet sich immer schneller aus. Zwar wurde die Schadsoftware ursprünglich als Banking-Trojaner entwickelt, um vertrauliche Daten auszuspähen. Inzwischen ist sie jedoch ausgebaut worden. So kamen weitere Banking-Trojaner sowie Spamming-Funktionen hinzu. Dabei machen zwei Eigenschaften die Schadsoftware besonders gefährlich. Einerseits versteht sie es, Antivirenprogramme zu täuschen bzw. zu umgehen. Andererseits verhält sich der Trojaner wie ein Computerwurm, was es ihm ermöglicht, mit rasanter Geschwindigkeit andere Computer zu infizieren. Obwohl sich die Schadsoftware in erster Linie gegen Unternehmen, Behörden und Organisationen richtet, bleiben auch Privatpersonen nicht unbedingt verschont.

Außerdem nutzen die Urheber Spam-E-Mails, um ihr Ziel zu erreichen. Diese, auf den ersten Blick harmlos aussehenden E-Mails enthalten Links, Scripts oder ein angehängtes Dokumente mit aktiven Makros. Sobald du auf den Link klickst oder den Anhang öffnest, installiert sich die Schadsoftware auf deinem Gerät. Dort zeigt der Trojaner seine große Zerstörungskraft und die Bereinigung des Geräts verursacht hohe Kosten.

Nach dem denkwürdigen Emotet-Angriff auf die Stadt Allentown im US-Bundesstaat Pennsylvania wurde direkte Hilfe durch das Incident Response Team von Microsoft benötigt, um die infizierten Computer zu bereinigen. Die Gesamtkosten für die Stadt beliefen sich auf mehr als eine Million US-Dollar.

Quelle: MALWAREBYTES

Verbreitung von Emotet per Spam-E-Mail

Da der Trojaner deine Kontaktbeziehungen und E-Mail-Inhalte ausliest, können sich die Urheber der Spam-E-Mails eines äußerst raffinierten Tricks bedienen. Denn du erhältst nicht E-Mails von irgendwelchen obskuren Absendern, sondern von solchen, mit denen du kürzlich kommuniziert hast. Darüber hinaus kann der mit der Schadsoftware installierte Bot sogar eigenständig auf deine E-Mails antworten und den Text der ursprünglichen E-Mail einfügen.

Obwohl die Inhalte der E-Mails frei erfunden sind, wirken sie durch die korrekten Namen, E-Mail-Adressen von Absender und Empfänger, die Anrede und die Signatur authentisch. Infolgedessen erwecken sie auch selten den Argwohn der Empfänger. Selbst dann nicht, wenn explizit zum Öffnen der angehängten Datei aufgefordert wird. Dieser Hinweis in deutscher oder englischer Sprache sieht beispielsweise wie folgt aus (Quelle: POLIZEI NIEDERSACHSEN):

  • Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
  • Eine Dokumentation befindet sich im Anhang.
  • Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
  • Im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.
  • Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.
  • Your statement is attached. Please remit payment at your earliest convenience.
  • Please remit payment at your earliest convenience.

Vorbeugende Maßnahmen

Einerseits gelten dieselben Vorsichtsmaßnahmen wie für Phishing im Allgemeinen. Andererseits wird die Überprüfung auf Echtheit in diesem Fall erheblich erschwert, da diese Art von E-Mails vorgibt, die Weiterführung einer tatsächlichen Kommunikation zu sein. Da der Empfänger also mit einer Antwort rechnet bzw. diese erwartet, wird er weniger kritisch damit umgehen.

Deshalb ist es umso wichtiger, auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) zu öffnen. Prüfe außerdem die in den Nachrichten enthaltene Links, bevor du sie anklickst. Und im Zweifelsfall solltest du bei einer verdächtigen E-Mail den Absender anrufen und dich nach der Richtigkeit erkundigen. Darüber hinaus empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI)

  • Richte ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Sichere regelmäßig deine Daten.
  • Installiere zeitnah bereitgestellte Sicherheitsupdates für die Betriebssysteme.
  • Dasselbe gilt für Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Benutze Antiviren-Software und aktualisiere diese ebenfalls regelmäßig.

Wenn es dann doch passiert ist

Als erstes ist es dringend notwendig, dein Umfeld (Kollegen, Familie etc.) und vor allem deine E-Mail-Kontakte sofort darüber zu informieren. Außerdem solltest du umgehend alle Zugangsdaten auf dem infizierten Gerät ändern. Dazu gehören auch Nutzernamen und Passwörter, die z. B. im/in Browser/n gespeichert sind. Denke dabei daran, möglichst schwer zu erratende, sichere Passwörter zu wählen.

Da sich das Schadprogramm sehr tief im System festgesetzt und die unterschiedlichsten Änderungen vorgenommen hat, ist es nicht ganz einfach, es wieder los zu werden. Falls dein Gerät mit einem Netzwerk verbunden ist, muss es zunächst isoliert werden. Danach kannst du das Gerät reinigen und neu aufsetzen. Sofern jedoch auch das Netzwerk mit Emotet infiziert ist, könnte dein Gerät sich, sobald es wieder mit dem Netzwerk verbunden ist, sofort erneut „anstecken“. Unter Berücksichtigung nicht nur dieses Aspekts ist es i. d. R. sinnvoller, direkt einen Experten mit der Beseitigung des Problems zu beauftragen.



android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS meldungen messenger microsoft mobilfunk onlinedienste recht seo social updates windows wordpress

Schreibe einen Kommentar