Emotet: Der Trojaner-König ist zurück – So schützen Sie sich
0
Was ist Emotet?
Emotet ist ein extrem raffinierter, höchst gefährlicher Trojaner. Kurzzeitig glaubte man, sein Botnetzwerk zerschlagen zu haben. Doch nun greift der „Trojaner-König“ wieder an. Die Malware wird über E-Mails verbreitet. Ist ein PC infiziert, greift der Schädling Daten ab und kann die komplette Kontrolle über das Gerät übernehmen. Es folgt eine Erpressung mit Datenverschlüsselung. Heißt konkret: Die Hacker verschlüsseln die Daten und fordern Lösegeld für die Entschlüsselung.
Die Schäden sind schwerwiegend: Vom Verlust von wichtigen, persönlichen Zugängen, z.B. zum Onlinebanking, im privaten Bereich bis hin zum kompletten Produktionsstillstand in großen Unternehmen reichen die Folgen. Um geschäftsfähig zu bleiben, zahlen viele Opfer das Lösegeld.
Die Krux: Wer beim ersten Angriff bezahlt, um seine Daten wieder herzustellen, macht sich zu einem lukrativen Angriffsobjekt. Die Statistik zeigt, dass zahlende Opfer meist binnen kürzester erneut zur Zielscheibe werden.
Deshalb ist es von größter Bedeutung, in eine systematische Backup-Strategie zu investieren.
Wer ist betroffen?
Emotet kann jeden treffen:
- Unternehmen,
- Behörden,
- Institutionen und
- Privatpersonen
werden zum Ziel der Angreifer. Dabei verbreitet sich der Trojaner rasend schnell, weil er Daten von infizierten Systemen abgreift und diese für die weitere Verbreitung nutzt. Dabei werden täuschend echte E-Mails von Absendern, mit denen man kürzlich in Kontakt war, verschickt. Das kann beispielsweise so aussehen: Die Software eines Hotels ist befallen. Mit der Buchung übermitteln Gäste persönliche Daten. Diese greift der Trojaner ab und sendet ihnen eine E-Mail, die den Anschein erweckt, vom Hotel selbst zu kommen. Weil sie vermutlich sogar auf eine Bestätigung des Hotels warten, öffnen sie diese ohne Bedenken, klicken auf den angegeben Link und bestätigen den Download. Schon ist auch ihr PC befallen.
Besonders fies: Während früher die Malware im Anhang versendet wurde, taucht heute nur noch ein unauffälliger Link im Text auf, der meist auf eine Datei oder ZIP-Datei linkt. Beim Öffnen wird die Maleware installiert.
Wie erkenne ich befallene Mails?
Um diese Art von Spam-Mail zu erkennen, müssen Sie sehr genau hinsehen. Denn auf den ersten Blick handelt es sich um eine gewöhnliche Mail eines Absenders, mit dem Sie erst kürzlich in Kontakt waren. Plausibler Betreff, persönliche Anrede und eine seriöse Signatur lassen kaum Rückschlüsse zu. Sogar der Anhang, der sonst die Alarmglocken läuten lasst, fehlt. Stutzig sollten Sie aber werden, wenn ein Link auf eine Datei oder ZIP-Datei in der Mail enthalten ist. Am besten rufen Sie kurz beim Absender an und erkundigen sich über den Link. Weiß er nichts von der E-Mail, sollten Sie den Link keinesfalls öffnen und die Mail umgehend an Ihre IT weiterleiten.
Wie schütze ich mich?
Um sich bestmöglich vor Maleware zu schützen, sind mehrere Schritte erforderlich: Am wichtigsten, aber leider auch am meist vernachlässigt, ist das Gefahrenbewusstsein jedes einzelnen:
- Team sensibilisieren: Gerade in IT-fremden Branchen ist das Bewusstsein für Maleware oft kaum vorhanden. Informieren Sie Ihr Team, geben Sie Leitfäden an die Hand und halten Sie das Thema stets präsent. Auch wichtig: Verteilen Sie nur so viele Berechtigungen, wie derjenige für seine Arbeiten braucht.
UND: Wiederholen Sie entsprechenden Schulungen regelmäßig, mindestens zwei Mal jährlich. Nur so wird das Gefahrenbewusstsein gestärkt und langfristig aufrecht gehalten. - Antivirensoftware: Sie sollten nicht nur einen Virenscanner installieren, sondern diesen auch regelmäßig updaten. Denn die Angreifer ändern Ihre Taktik ständig – nur aktuelle Antivirensoftware erkennt dies.
- Backups: Sichern Sie Ihre Daten regelmäßig auf EXTERNEN Datenträgern. Das schützt Sie zwar nicht vor Maleware, aber zumindest können Sie Ihre Daten im Falle eines Raubs wieder herstellen. Ungünstig ist es, die Backups auf internen Laufwerken abzuspeichern, weil diese meist auch infiziert und somit verschlüsselt sind. Der sicherste Weg ist eine Datenspeicherung auf Tapes, die regelmäßig in einem Safe oder in der Bank abgelegt werden.
- Multifaktor-Authentifizierung: Verlassen Sie sich nicht auf ein starkes Passwort allein, sondern sichern Sie Ihre Geräte über einen zweiten Weg, beispielsweise über Sicherheitsapps auf einem anderen Gerät. Das erschwert es den Angreifern, sich ins System einzuloggen.
- Makros deaktivieren: Die Schadsoftware wird aktuell über Makros in Office-Anwendungen eingeschleust. Deaktivieren Sie also die Makros und geben Sie sich manuell nach eingehender Prüfung frei.
Extratipp: Kostenloses Webinar
Im kostenlosen Webinar zum Thema IT-Sicherheit bekommen Sie weitere Tipps, wie Sie Ihre Sicherheit erhöhen können.
Warum ist Schutz so schwierig?
Sie können Ihre Sicherheit mit den oben genannten Tipps zwar erhöhen, einen 100-prozentigen Schutz gibt es leider nicht. Die Herausforderung: Die Angreifer ändern ständig ihre Modifikationen. Diese werden nicht sofort vom Virenscanner erkannt.
Seien Sie also bei jeder E-Mail – auch von bekannten Absendern! – in Alarmbereitschaft und überprüfen Sie Anhänge und Links besser einmal zu oft als einmal zu wenig.
Betroffen – was nun?
Infiziert sich Ihr System trotz aller Sicherheitsvorkehrungen, ist es wichtig, möglichst schnell zu reagieren:
- Informieren Sie Ihr Umfeld: Es ist wahrscheinlich, dass Ihre Daten für die weitere Verbreitung von Spam-Mails abgegriffen werden. Warnen Sie Ihre Kontakte und weißen Sie darauf hin, keine Anhänge und Links zu öffnen.
- Zugangsdaten ändern: Ändern Sie alle Zugangsdaten oder – sollte dies nicht mehr möglich sein – lassen Sie Ihre Zugänge sperren.
- Zurücksetzen: Um wirklich nicht zu übersehen, empfiehlt es sich, das Gerät auf Werkseinstellungen zurückzusetzen und komplett neu aufzusetzen.