Vorsicht! Dieser Trojaner tarnt sich als private E-Mail
Erst kürzlich legte die Schadsoftware Emotet das Computersystem der Medizinischen Hochschule Hannover lahm – 170 Rechner waren betroffen
Das Berliner Kammergericht–seit dem 1. Oktober lahmgelegt
Seit dem ersten Oktober ist das Berliner Kammergericht komplett offline – rund 430 PC-Arbeitsplätze sind betroffen. Verursacher auch hier: Emotet.
Die ursprpünglich als Banking-Trojaner entwickelte Software ist Sicherheitsexperten seit 2014 bekannt. Die früheren Versionen sollten vertrauliche Bankdaten ausspähen. Die neueren Versionen von Emotet enthalten zusätzlich Spamming-Funktionen und können weitere Schadsoftware auf das infizierte System nachziehen.
Die personalisierten E-Mails sind täuschend echt
Verbreitet wird Emotet vor allem durch Spam-E-Mails, die entweder ein bösartiges Skript, ein Dokument mit aktivierten Makros oder einen perfiden Link enthalten.
Dabei sind die Nachrichten oft gut täuschend echt als reguläre E-Mails getarnt. Möglich wird dies, weil die Schadsoftware befallene E-Mail-Programme nach persönlichen Daten und Inhalten ausliest. So werden vom eigenen Verteiler E-Mails an Freunde, Verwandte, Kunden usw. versandt und vermeintlich harmlose Betreffzeilen wie "Ihre Rechnung" oder "Zahlungsdetails" verwendet. Mitunter werden auch die Namen von bekannten Paketdiensten missbraucht, um eine bevorstehende Lieferung anzukündigen.
Emotet ist ein polymorpher Virus, das heißt, bei jedem Aufruf verändert sich der Code leicht. Auf diese Weise entgeht er der Erkennung durch signaturbasierte Virenscanner. Außerdem "merkt" der Virus, wenn er in einer abgeschlossenen Sandbox-Umgebung ausgeführt wird – dann wird er inaktiv.
Das Bundesamt für Sicherheit in der Informationstechnik hält Emotet für "eine der größten Bedrohungen durch Schadsoftware weltweit" und informiert über Schutzmaßnahmen . "Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates", betont BSI-Präsident Arne Schönbohm.
So hatten beispielsweise viele Mitarbeiter des Berliner Kammergerichts aufgrund der veralteten IT-Technik am Arbeitsplatz Unterlagen und Dokumente auf USB-Sticks gespeichert und am privaten PC bearbeitet. Dadurch sind nun auch die privaten Rechner der Angestellten potenziell infiziert.
Emotet aktualisiert sich manchmal auch im Hintergrund
Nicht immer ist offenkundig, dass ein System befallen ist: Emotet kann sich im Hintergrund aktualisieren, neue Versionen und zusätzliche Schadprogramme installieren oder andere Banking-Trojaner auf den infizierten Rechner aufspielen. Zudem besteht die Gefahr, dass auf einem infizierten Computer auch gestohlene Daten wie fremde Bankdaten, Benutzernamen und Passwörter oder E-Mail-Adressen gespeichert werden.