Die Gefahr, die von dem Trojaner Emotet ausgeht, ist offenbar noch nicht vorüber. Ganz im Gegenteil: „Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt“, warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Group (www.psw-group.de) nachdrücklich. Erstmal trat Emotet im Dezember des vergangenen Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt habe, fänden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern, so die Sicherheitsafchleute.

Hinzu komme: Virenscanner erkennen den Trojaner oft noch nicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor Spear Phishing Attacken mit dem Trojaner. Emotet sei so gefährlich, weil er unterschiedliche Schadsoftware nachlädt. Bisher handele es sich „nur“ um Banking-Trojaner wie Trickbot. Dieser hat es auf Online-Banking-Zugangsdaten abgesehen. Jetzt lädt Emotet immer häufiger auch den Verschlüsselungstrojaner Ryuk auf befallene Rechner.

„Ryuk verschlüsselt Dateien des Rechners. Findet der Trojaner Backups, fallen auch die ihm zum Opfer. Ryuk löscht diese Dateien dann einfach. Dies ist ganz besonders perfide, denn diese Methode dient dazu, die Zahlungsbereitschaft der erpressten Opfer deutlich zu erhöhen“, warnt Heutger. Emotet komme gut getarnt in täuschend echt aussehenden Spam-Mails. Die Angreifer achten dabei sehr genau darauf, E-Mails zu senden, die auf die Zielperson zugeschnitten sind: „Die Opfer erhalten Nachrichten von Absendern, mit denen sie wirklich zuletzt in Kontakt standen. So nutzten die Angreifer bekannte Absender wie die der DHL-Sendungsverfolgung, der Telekom oder Microsoft, um ihre täuschend echt aussehenden Mails zu versenden“, so der IT-Sicherheitsexperte.

Die ahnungslosen Nutzer erhalten gefälschte E-Mails, die dem Original zum Verwechseln ähnlich sehen. Meist sind Links und Anhänge enthalten, die dafür sorgen, dass Emotet auf dem Rechner landet. Manchmal, wie bei den falschen Microsoft-Mails, nutzen die Angreifer sogar das Microsoft-Logo. Wer die in den Mails enthaltenen Anhänge öffnet oder auf Links klickt, lädt den Trojaner Emotet samt Trickbot oder Ryuk auf seinen Rechner.

Mit einigen Schutzmaßnahmen auf organisatorischer und technischer Ebene können sowohl Privat- als auch Geschäftsanwender das Infektionsrisiko jedoch deutlich senken so die Experten. „Sehr wichtig ist, vor allem auf das Nachladen externer Inhalte zu verzichten und stets, auch bei vermeintlich bekannten Absendern, skeptisch gegenüber Anhängen zu sein.

Dies gelte insbesondere für Office-Dokumente. Wird bei diesen das Zulassen von Makros gefordert, sollte keinesfalls eingewilligt werden, denn diese enthalten dann den Trojaner und das Unglück nimmt seinen Lauf“, so Heutger weiter. Ebenso sollten die in der E-Mail enthaltenen Links vor deren Anklicken geprüft werden. Wem eine E-Mail verdächtig vorkommt, sollte sich nicht scheuen, den Absender anzurufen und sich nach der Echtheit der E-Mail zu erkundigen. Wer zudem Sicherheits-Updates regelmäßig und zeitnah einspiele, eine gute und stets aktuelle Antiviren-Software nutze, seine Daten regelmäßig und idealerweise auf externen Speichermedien sichere, der habe gute Chancen, einem Angriff zu entgehen. „Ich empfehle außerdem, ein gesondertes Nutzerkonto auf dem Rechner einzurichten, mit dem online gesurft oder E-Mails abgefragt und geschrieben werden“, rät der IT-Sicherheitsexperte.

Weitere Informationen stehen unter www.psw-group.de/blog/update-zu-emotet-trojaner-in-spam-e-mails-gefaehrlicher-denn-je/6854 zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.