Spam-Kampagne gesichtet Gefährlicher Trojaner Emotet ist wieder aktiv
Emotet gilt als besonders gefährliche Schadsoftware. Das Programm kann auf viele Tricks zugreifen, um ein System zu infizieren. Nach einer Pause haben Sicherheitsforscher Emotet nun wieder gesichtet.
Der gefährliche Trojaner Emotet scheint zurück zu sein. Das berichteten Sicherheitsforscher auf Twitter, die Spam-Kampagnen mit der Schadsoftware entdeckt haben. Auch der CERT-Bund weist auf seinem Twitter-Kanal auf eine entsprechende Meldung hin. Der CERT-Bund ist das Computer-Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Den Berichten zufolge scheint Emotet bisher vor allem in Japan und Italien zu wüten. Wer hinter der Schadsoftware steckt, ist nicht bekannt.
Warum ist Emotet so gefährlich?
Bei Emotet handelt es sich um eine Schadsoftware, die unter anderem selbstständig auf ungelesene E-Mails im Postfach des Opfers antwortet. Emotet hängt der Mail ein infiziertes Word-Dokument an. Öffnen Empfänger dieses Dokument, wird eine Lizenzvereinbarung von Microsoft Word vorgetäuscht und Nutzer müssen sogenannte Makros akzeptieren. Wer das tut, lässt die Schadsoftware auf den Rechner. Makros sind eine Funktion, bei der häufig ausgeführte Aufgaben in Office-Programmen wie Word oder Excel zusammengefasst und automatisch ausgeführt werden.
Ist Emotet auf dem Rechner, spioniert die Schadsoftware nicht nur Onlinebanking-Zugangsdaten aus, sondern lädt teils auch Malware nach, mit der Kriminelle den gesamten Rechner kontrollieren und weitere Zugangsdaten abgreifen können. Zudem greift Emotet auch Kontaktinformationen, -beziehungen und Kommunikationsinhalte aus E-Mail-Programmen ab.
Emotet legt Kammergericht lahm
Das BSI bezeichnet Emotet als eine der "größten Bedrohungen durch Schadsoftware weltweit". Auch in Deutschland wurden in der Vergangenheit Attacken und Schäden durch den Trojaner gemeldet. So berichteten Medien im August 2020, dass Unbekannte mithilfe von Emotet das Rechenzentrum des Fuhrparkservices der Bundeswehr attackiert hatten. Laut dem Fuhrparkbetreiber sei aber ein Schaden verhindert worden.
Härter traf es das Berliner Kammergericht: Nach einer Emotet-Attacke im September 2019 gelangten Unbekannte vermutlich an sensible Daten der Behörde. Als Folge nahm das Berliner IT-Dienstleistungszentrum das Kammergericht vom Netz und tauschte viele Rechner aus. Noch bis mindestens Ende Juni 2020 waren ein Großteil der Richter wegen der Attacke nur "eingeschränkt arbeitsfähig", wie der "Tagesspiegel" damals berichtete.
Was Nutzer tun sollten
Das Bundesamt für Sicherheit in der Informationstechnik rät Anwendern, regelmäßig ihre Daten zu sichern, um einem Totalverlust durch einen Schädlingsbefall vorzubeugen. Wer in Bezug auf Emotet besonders vorsichtig sein möchte oder muss, sollte auf dem Rechner ein gesondertes Benutzerkonto für E-Mails und zum Surfen einrichten.
Auch eine Antivirensoftware kann vor einer Infektion schützen – nur darauf verlassen sollten Sie sich aber nicht. Denn laut dem Sicherheitsunternehmen Malwarebytes handelt es sich bei Emotet um einen polymorphen Virus. Das heißt, dass der Schädling bei jedem Abruf seinen Code ein wenig verändert und so vielleicht von der Antivirensoftware nicht mehr erkannt wird.
Stattdessen sollten Sie besser einer Infektion vorbeugen. Seien Sie dafür besonders bei eingehenden Mails vorsichtig – vor allem, wenn sie Dateianhänge wie Word-Dokumente enthalten. Falls Sie beispielsweise unerwartet eine Rechnung von einem Bekannten bekommen, fragen Sie lieber persönlich oder telefonisch nach, ob die Mail wirklich von ihm stammt, ehe Sie sie öffnen. Auch kann es hilfreich sein, Makros in Office-Anwendungen zu deaktivieren. Wie Sie Makros deaktivieren, lesen Sie hier auf der Website von Microsoft.
Anwender, deren System von Emotet befallen worden ist, sollten dem BSI zufolge sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet. Zudem sollte man auf befallenen Rechnern – etwa in Browsern – gespeicherte Zugangsdaten ändern. Und schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.
- Website des BSI
- Eigene Recherche
- Mit Material der Nachrichtenagentur dpa