Vom Banking-Trojaner zur Allzweckwaffe: Emotet

Der Trojaner Emotet breitet sich wieder aus. Erfahren Sie, was hinter der Schadsoftware steckt und wie Sie sich davor schützen können.

Jun 14, 2022 - 3 Min.

Emotet – was klingt wie der Name einer Gottheit oder eines vergnüglichen neuen Kartenspiels ist eine äusserst reale und ernste Gefahr. Es handelt sich bei Emotet um eine Form von Malware, die trotz internationaler Bemühungen sie einzudämmen, eine enorme Bedrohung darstellt. Europol stuft sie gar als gefährlichste Malware der Welt ein. Doch was macht Emotet so schädlich und wie können Sie sich dagegen wappnen? 

Emotet ist ein Computer-Schadprogramm, das vom erstmals 2014 entdeckten ursprünglichen Banking-Trojaner so weiterentwickelt wurde, dass es auf infizierten Rechnern weitere Malware nachlädt. Doch nicht nur darin liegt das enorme Gefährdungspotenzial des Programms begründet. 

Denn Emotet ist als sogenannter polymorpher Virus ein Meister der Tarnung. Um der Erkennung durch signaturbasierte Antivirenprogramme zu entgehen, aktualisiert und ändert sich der Code bei jedem Abruf. Zudem erkennt die Malware, wenn Virenscanner in der Nähe sind, und stellt dann ihre Aktivitäten ein; sie legt sich sozusagen „schlafen“.

Ob Privatnutzer oder Unternehmen – für Emotet sind alle gleich

Opfer einer Attacke mit Emotet kann jeder werden: Ob Privatpersonen, Unternehmen, Organisationen, Behörden und Verwaltungen oder kritische Infrastrukturen. Neben Banking-Zugangsdaten und Finanzdaten haben Kriminelle damit sogar schon Bitcoin-Guthaben gestohlen. 

Verbreitet wird Emotet vor allem durch Spam-E-Mails, die sich als Rechnungen oder Lieferankündigungen tarnen und – eine der Besonderheiten von Emotet – sogar von bekannten Absendern stammen können. Versteckt ist es in vermeintlich harmlosen Anhängen wie Word-Dateien. Die Malware kann sich aber auch hinter Links oder Skripten verbergen. 

Da Emotet zu den Makroviren gehört, sind Nutzer von Windows-Systemen besonders gefährdet. Solche Viren verwenden statt eines eigenen unabhängigen Codes die Makrosprachen von gängigen Anwendungen wie Word oder Excel. Einmal auf den Computer gelangt, werden sie automatisch beim Öffnen ausgeführt.

Türöffner für eine Reihe von Bedrohungen

Dass es möglich ist, den eigenen Rechner auch beim Erhalt von Mails bekannter E-Mail-Absender mit Emotet zu infizieren, liegt an einer besonders raffinierten Vorgehensweise der Malware: Emotet kann sowohl auf die Kontakte als auch die Mailinhalte in Postfächern befallener Rechner zugreifen. So können die Kriminellen dann von diesen PCs authentisch wirkende E-Mails im Namen der Opfer mit bösartigen Anhängen verschicken. Die Betroffenen bekommen davon nichts mit und weil die Empfänger solcher E-Mails den Absender zu kennen glauben, öffnen sie Anhänge ohne Misstrauen.

Cyberkriminelle können mit Emotet auch noch mehr Schäden anrichten. So ist es ihnen nicht nur möglich, die Malware selbst regelmässig zu aktualisieren und die Daten ihrer Opfer auszuspähen. Sie können auch andere Schadprogramme nachladen, um das Online-Banking zu manipulieren oder mittels Ransomware das Computersystem zu verschlüsseln und Lösegeld fordern. 

Daneben kann Emotet auch wie ein Computerwurm fungieren. Auf diese Weise lässt sich die Malware in Unternehmensnetzwerken verbreiten, ohne dass überhaupt Anhänge verschickt werden müssen. Die Folgen sind weitreichend: Vom Datenverlust über Einschränkungen bei Geschäftsprozessen bis hin zum kompletten IT-Ausfall. Im schlimmsten Fall ist ein Wiederaufbau des kompletten Firmennetzwerks unumgänglich, um die Infektion zu beseitigen. 

Wie lässt sich Emotet erkennen?

Emotet ist wie beschrieben gut darin, sich für signaturbasierte Virenscanner unsichtbar zu machen. Doch es gibt es Anzeichen, die auf eine Infektion hindeuten: Zum Beispiel, wenn E-Mail-Kontakte verdächtige Nachrichten vom eigenen Account erhalten oder im eigenen Postfach möglicherweise gefälschte Mails von Kollegen oder Bekannten ankommen. Auch hinter Malware-Infektionen mit unbekannter Ursache kann das Computer-Schadprogramm stecken. 

Dennoch sind Sie Emotet nicht schutzlos ausgeliefert, wenn Sie Folgendes beachten: 

  • Emotet nutzt Schwachstellen von Windows-Systemen aus, daher ist die Installation der neuesten Patches und Updates dafür ein Must-have.
  • Setzen Sie auf starke Cybersicherheitssysteme auf mehreren Ebenen wie etwa für den E-Mail-Client, den Browser und auf Antiviren-Programme.
  • Lassen Sie beim Umgang mit E-Mails – auch von bekannten Absendern – immer Vorsicht walten. 
  • Deaktivieren Sie das automatische Zulassen von Makros. Schliesslich gelangt Emotet häufig in MS Office Dateien, die Makros benötigen, auf den Rechner. 
  • Führen Sie regelmässig Back-ups durch. 
  • Setzen Sie auf sichere Login-Lösungen mit Zwei-Faktor-Authentifizierung.
  • Bieten Sie Ihren Mitarbeitern Cybersicherheits-Trainings. 

Ist ein Rechner bereits mit Emotet befallen, ist es – ob im privaten oder geschäftlichen Bereich – am besten, ihn komplett neu aufzusetzen sowie Kennwörter und Zugangsdaten zu ändern. Ebenfalls sollten Mailkontakte gewarnt werden. 

Totgesagte leben länger

Leider trifft dieses Sprichwort auch auf Emotet zu. Zu Beginn des Jahres 2021 war in den Medien zu lesen, dass ein internationales Ermittlerteam die IT-Struktur von Emotet zerschlagen habe. Doch bereits gegen Ende des Jahres war die Malware wieder im Aufwind und es wurde erneut vermehrt über Aktivitäten von Cyber-Kriminellen mit Emotet berichtet. Dabei kommen auch neue Methoden zum Einsatz. So werden neuerdings neben Office-Anhängen auch schädliche OneDrive-Links verschickt. Die Gefahr durch Emotet ist also leider immer noch nicht gebannt und Privatanwender und Unternehmen müssen sich weiterhin gegen diese perfide Angriffsmethode wappnen.

 

Entscheidender Faktor für mehr Sicherheit: Multi-Faktor-Authentifizierung