Emotet und kein Ende in Sicht

Die Schadsoftware Emotet hat ihren Schrecken nicht verloren. Ganz im Gegenteil scheint sie derzeit neue Verbreitung zu erfahren. Die Schadsoftware, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang Dezember 2018 gewarnt hat, hat in den vergangenen Tagen erhebliche Schäden in der Wirtschaft und bei Behörden verursacht.

Die Masche von Emotet ist nicht neu: Getarnt als vermeintliche Antwort auf eine tatsächliche E-Mail wird die Schadsoftware durch sogenannte Makros in Office-Dokumenten oder Links zum Einsatz gebracht. Das fiese dabei ist, dass die falschen E-Mails immer besser werden und so den Einzelnen zum Öffnen und Ausführen von Makros in den Anhängen animieren. Das klappt deshalb so gut, weil Emotet bereits infizierte Systeme in Unternehmen nutzt, um täuschend echt aussehende E-Mails an neue potentielle Opfer zu verschicken. An diesen E-Mails ist dann oft vorangegangener E-Mail-Verkehr angehängt, sodass der Empfänger von einer „echten“ E-Mail ausgeht. Wenn der Empfänger dann die Markos in dem Dokument aktiviert, wird sein System infiziert. In einem ersten Schritt späht Emotet die Zugangsdaten für E-Mail-Konten und den Inhalt der Postfächer aus, um so seine Weiterverbreitung zu sichern. Von diesem Schritt bekommen die Nutzer meist gar nichts mit. Erst in einem zweiten Schritt wird z. B. ein Banking-Trojaner nachgeladen der einen Komplettzugriff auf das System zulässt und dann – quasi als dritten Schritt – einen Verschlüsselungstrojaner einsetzt.

Viele der aktuell bekannten Schäden hätten durch eine Sensibilisierung der Mitarbeiter, das Erstellen von Backups und das Einspielen von Sicherheitsupdates verhindert oder zumindest deutlich reduziert werden können.

Das BSI stellt hier Maßnahmen zum Schutz vor Emotet vor. Auch wir wiederholen gerne unsere Empfehlungen zur Vorbeugung von Phishing-Angriffen.

Sensibilisieren Sie Ihre Mitarbeiter und Kollegen.
Makros in den Office-Anwendungen sollten nach Möglichkeit deaktiviert werden.
Spielen Sie Sicherheitsupdates zeitnah ein.
Installieren Sie nur die Anwendungen, die für die Aufgabenerledigung benötigt werden.
Setzen Sie eine Anti-Virus-Lösung ein, die die Schadsoftware idealerweise schon beim Erstkontakt mit dem System erkennt und in Quarantäne stellt, seien Sie sich aber bewusst, dass insbesondere neuere Versionen von Emotet oftmals von Virenscanner nicht erkannt werden.

Daniela Windelband | 26. September 2019 | Informationssicherheit | BSI, Emotet, pb-itsichcheck, Phishing, Ransomware, sb-netzwerkkonfiguration