Der seit einiger Zeit bekannte Trojaner „Emotet“ verbreitet aktuell wieder verstärkt Angst und Schrecken. Die Schadsoftware hat bereits zu etlichen schwerwiegenden IT-Sicherheitsvorfällen geführt und enorme Schäden verursacht. Emotet wird von vielen Stellen als eine der größten Schadsoftware-Bedrohungen weltweit eingestuft.


Was macht Emotet so gefährlich? Die Verbreitung von Emotet erfolgt über große Spam-Kampagnen. Mittels des sogenannten Outlook-Harvesting versendet Emotet authentisch aussehende Spam-Nachrichten. Dazu liest die Malware auf bereits infizierten Systemen alle Kontaktbeziehungen und -daten sowie die entsprechenden E-Mail-Inhalte aus. Diese Daten nutzt die Malware dann, um neue Spam-Nachrichten zu versenden. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur, wirken diese E-Mails für viele Nutzer sehr authentisch. Daher werden die Emails mit manipulierten Anhängen – vorrangig Office-Dokumente mit Makros - häufig geöffnet beziehungsweise in der E-Mail hinterlegte Links oft geklickt.

Wird der Dateianhang in diesen Mails geöffnet oder der eingefügte Link geklickt, lädt sich das Schadprogramm auf das eigene System. Anschließend lädt Emotet weitere Schadsoftware nach. Die schwerwiegenden Folgen: Daten können gestohlen werden, ganze IT-Systeme ausfallen. Es kam bereits zu großen Produktionsausfällen in Unternehmen.

Emotet verbreitet sich allerdings nicht nur über Emails, die an alle Kontakte des Infizierten gesendet werden, sondern die Verbreitung der Schadsoftware kann auch über die SMB-Schwachstelle Eternal Blue im gesamten Unternehmensnetz erfolgen.

Weil sich die Schadsoftware gut tarnt, wird sie von Virenschutzprogrammen häufig nicht erkannt. Umso wichtiger ist es für Unternehmen, dass sie ihre Mitarbeiter sensibilisieren, damit Anhänge nicht direkt geöffnet oder Links geklickt werden. Hilfreich ist es, Makros nicht automatisch zu aktivieren. Aus technischer Sicht sollten Unternehmen von den Softwareherstellern bereitgestellte Updates und Patches für Betriebssysteme (vor allem gegen die Eternal Blue Lücke) und Anwendungsprogramme zeitnah installieren. Um Daten zu sichern, sind regelmäßige, mehrstufige Backups sowie eine Netzwerksegmentierung sinnvoll. Sind Unternehmen bereits betroffen, sollen sie sich binnen kurzer Zeit fachlich fundierte Hilfe holen.

Bild: © Shutterstock 155296784


Teilen: