Emotet | Was ist das und wie kannst Du Dich schützen?

Seit Ende 2018 ist Emotet auch in der Lage, Inhalte aus E-Mails auszulesen und zu verwenden. Die betroffenden Empfänger erhielten nun eine sehr gut gemachte E-Mail von Personen mit welchen Sie vorher in Kontakt standen.

Der Inhalt, der Absender, Betreff und Anrede sowie die Signatur waren stimmig. Hierdurch fühlten sich auch sensible Nutzer zum Öffnen des schädlichen Dateianhangs oder des in der Nachricht enthaltenen Links verleitet.

Ist der Schadcode erstmal im Netzwerk, führt dieser meist zu Ausfällen der kompletten IT-Infrastraktur und zu bösen Meldungen auf den Monitoren der Mitarbeiter. Hier wird dann freudlich und bestimmt eine BitCoin-Adresse eingeblendet - meistens weiße Schrift auf schwarzem Hintergrund mit der IP-Adresse 127.0.0.1.

Was dann alles für komische Dinge passieren können, wenn beliebiger Schadcode nachgeladen werden kann, sieht man sehr anschaulich in diesem recht "lustigen" Video...aber zugegeben, lustig ist das nur, solange man nicht selbst betroffen ist.

Was kann ich tun um mich zu schützen?

Um sich zu schützen muss man erstmal verstehen, wie der Virus funktioniert:
Der Schadcode wird ausgeführt über ein Makro, welches in Microsoft Office Dateien versteckt ist.

Ein folgendes Szenario zeigt exemplarisch die Vorgehensweise...

Sehr geehrter Herr Müller, in der Anlage sende ich Ihnen Ihre Buchungsbestätigung. Bitte füllen Sie ihre persönlichen Angaben komplett aus und senden Sie uns das an diese Mail angehängte Dokument zurück.

Um den Virenscanner auf dem PC zu umgehen, wird von den Hackern vermehrt ein Link zu diesem Dokument per E-Mail versendet.

Nach dem Öffnen des Dokuments erscheint z.B. im Programm Word ein Dialogfeld, welches dazu auffordert auf "OK" zu klicken.
Bestätigt nun ein Mitarbeiter dieses Dialogfeld, wird in diesem Augenblick der Virus installiert.

Nun glauben viele, dass bei der Benutzung eines anderen Programmes unter Windows - z.B. LibreOffice - das Problem nicht besteht. Das stimmt aber leider nicht, wie das folgende Video ab Minute 1:08  zeigt.

---

Mit folgenden Methoden schützen Sie sich am besten:

• Immer die aktuellsten Updates auf dem PC installieren
• Setzen Sie eine Antiviren-Software ein
• Machen sie eine regelmäßige externe Datensicherung
• Kontinuierliche Schulung der Mitarbeiter, mit eingehenden E-Mails sehr sensibel zu verfahren
• Eingrenzung der administrativen Rechte auf dem jeweiligen Gerät

---

Informationen vom Bundesamt für Sicherheit in der Informationstechnik:

• Aktuelle Information zur Schadsoftware Emotet
• Wie Sie sich schützen können
• Was Sie tun können, wenn Sie betroffen sind

  www.bsi-fuer-buerger.de/.../emotet.html

---

Die 10 effektivsten Methoden sich zu schützen, in diesem Video

---

Und wie schaut es jetzt aus, wenn ich unterwegs bin?

Dazu gibt es keine zwei Meinungen. Öffentliche WLAN-Netzwerke sind gefährlich, denn der Datentransfer kann im Klartext abgegriffen werden - womit der Angreifer auch an ihre Passwörter gelangt, welche Sie z.B. bei Ihrer Bank für das Online-Banking eingegeben haben. Nutzliche Praxistips für "sicher unterwegs" finden Sie in diesem letzten Video.

---

Auch Spezialisten sind betroffen

Trojaner-Befall: Emotet bei Heise
Es gab einen schwerwiegenden Einbruch in das Heise-Netz; Auslöser war eine Emotet-Infektion. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten.

  www.heise.de/ct/.../Trojaner-Befall-Emotet-bei-Heise...

---

Emotet-Infektionen erkennen

Hilfe gibt es bei Japan CERT, das die Open-Source-Software EMOCheck veröffentlicht hat. Mit dieser läßt sich das System auf Emotet prüfen und infizierte Dateien lassen sich auflisten.

  EmoCheck Software sicher bei Heise jetzt herunterladen