Gefährlicher Trojaner Emotet wütet noch immer

Sicherheitsexperten warnen immer wieder vor dem Trojaner Emotet. Das BSI berichtet nun von betroffenen Mail-Konten im August. Wir erklären, was Emotet so gefährlich macht und wie Sie sich schützen können.

Der Trojaner Emotet war auch im August wieder aktiv. So hat der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben im August etwa 5.400 Mail-Konten an Provider gemeldet, zu denen Zugangsdaten auf infizierten Systemen ausgespäht wurden. Diese Konten sollten dazu genutzt werden, Emotet weiter zu verbreiten.

Laut dem CERT-Bund waren neben "Privatpersonen und zahlreichen Schulen, Vereinen und anderen öffentlichen Einrichtungen sowie Ärzten, Rechtsanwälten und Steuerberatern mehrere hundert kleine und mittelständische Unternehmen betroffen", schreibt die Behörde auf Twitter.

Emotet wurde 2014 erstmals entdeckt und begann seine Karriere als Banking-Trojaner. Im Laufe der Zeit bekam die Schadsoftware weitere Funktionen: Sie greift beispielsweise auf das E-Mail-Postfach seiner Opfer zu und verschickt in ihren Namen Spam-Mails mit schädlichen Links an Kontakte. Wer so einen Link anklickt, infiziert sein System ebenfalls mit Emotet.

Aktuelle Versionen der Schadsoftware laden auch andere Schädlinge wie "Trickbot" auf den Rechner oder können selbstständig auf E-Mails antworten.

Emotet legt Kammergericht lahm

Das BSI bezeichnet Emotet als einer der "größten Bedrohungen durch Schadsoftware weltweit". Auch in Deutschland wurden bereits Attacken und Schäden durch den Trojaner gemeldet. So berichteten Medien im August 2020, dass Unbekannte mithilfe von Emotet das Rechenzentrum des Fuhrparkservices der Bundeswehr attackiert haben. Laut dem Fuhrparkbetreiber sei aber ein Schaden verhindert worden.

Härter traf es das Berliner Kammergericht: Nach einer Emotet-Attacke im September 2019 gelangten Unbekannte vermutlich an sensible Daten der Behörde. Als Folge nahm das Berliner IT-Dienstleistungszentrum das Kammergericht vom Netz und tauschte viele Rechner aus. Noch bis mindestens Ende Juni 2020 waren ein Großteil der Richter wegen der Attacke nur "eingeschränkt arbeitsfähig", wie der "Tagesspiegel" berichtete.

Wie kann ich mich vor Emotet schützen?

Das BSI rät Nutzern, Sicherheitsupdates für Betriebssystem und Programme zeitnah zu installieren. Machen Sie zudem ein Back-up wichtiger Daten. Tipps zum Back-Up von Daten finden Sie hier. Wie Sie sich generell vor Phishing-Nachrichten schützen können, lesen Sie hier.

Auch eine Antivirensoftware kann vor einer Infektion schützen – nur darauf verlassen sollten Sie sich aber nicht. Denn laut dem Sicherheitsunternehmen Malwarebytes handelt es sich bei Emotet um einen polymorphen Virus. Das heißt, dass der Schädling bei jedem Abruf seinen Code ein wenig verändert und so vielleicht von der Antivirensoftware nicht mehr erkannt wird.

Stattdessen sollten Sie besser einer Infektion vorbeugen. Seien Sie dafür besonders bei eingehenden Mails vorsichtig – vor allem, wenn sie Dateianhänge wie Word-Dokumente enthalten. Falls Sie beispielsweise unerwartet eine Rechnung von einem Bekannten bekommen, fragen Sie lieber persönlich oder telefonisch nach, ob die Mail wirklich von ihm stammt, ehe sie sie öffnen.

Auch wichtig: Makros deaktivieren. Dabei handelt es sich um eine Funktion, bei der häufig ausgeführte Aufgaben in Office-Programmen wie Word oder Excel zusammengefasst und automatisch ausgeführt werden. Emotet nutzt gerne die Makro-Funktion, um sich auf dem Zielsystem zu verbreiten. Wie Sie Makros deaktivieren, lesen Sie hier auf der Website von Microsoft.

System neu aufsetzen

Anwender, deren System von Emotet befallen worden ist, sollten der Behörde zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren – etwa in Browsern.

Und auch nach einer Emotet-Infektion hören Ärger und Arbeit nicht auf. Anwender setzen betroffene Rechner am besten neu auf, empfiehlt das BSI. Der Trojaner und nachgeladene Schadsoftware nähmen teils tiefgreifende und sicherheitsrelevante Änderungen am System vor.

Ganz sicher sein, keine schädlichen Überreste mehr auf der Festplatte zu haben, kann man nur nach einer Neuinstallation.