BSI warnt vor Phishing-Welle

Emotet: So schützen Sie sich vor dem gefährlichen Trojaner

Ein Jahre alter Trojaner kehrt zurück und sorgt mit neuen Angriffsmethoden für Millionenschäden. Was Sie zu Emotet wissen müssen und wie Sie sich schützen.

emotet trojaner schutz

© sarayut_sy - fotolia.com

Achtung Virus! Der Emotet-Trojaner infiziert aktuell PC-Systeme in Deutschland

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Trojaner-Welle, die sich via Phishing. Der Schädling - Emotet - ist bereits seit Jahren bekannt, wird nun jedoch im Zusammenhang mit gefährlichen Phishing-Attacken genutzt. Vor allem Unternehmen sind bedroht.

Doch wie infiziert Emotet den PC? Wie verbreitet sich die Malware? Und wie können Sie sich, Ihre Familie, Freunde und Kollegen schützen? Das erklären wir in unserem Ratgeber zu Emotet.

Was ist Emotet - und warum ist der Trojaner so gefährlich? 

Bei Emotet handelt es sich um einen Trojaner, für den Cyberkriminelle die Angriffsmethoden staatlicher Hacker übernommen und automatisiert haben. Auf infizierten Systemen liest die Malware aus E-Mail-Software Kontaktdaten und Inhalte von E-Mails aus und kann auch weitere Schadsoftware nachladen.

Dieses "Outlook-Harvesting" - also das Ernten von Microsofts E-Mail-Programm Outlook - nutzt Emotet laut BSI um automatisiert neue, sehr authentisch wirkende Phishing-Mails an die Kontakte des Opfers zu verschicken. Dann reicht ein unbedachtes Öffnen des Office-Dokuments im Anhang sowie das Aktivieren der Makro-Funktion, und der Rechner ist infiziert.

Besonders gefährlich daran ist: Die in gutem Deutsch verfassten E-Mails werden von der E-Mail-Adresse des Opfers bevorzugt an Kontakte verschickt, mit denen der Betroffene erst kürzlich in Kontakt war. Die Phishing-Mails wirken glaubhaft, als würden sie von einem Freund, Kollegen, Geschäftspartnern oder sogar dem eigenen Chef kommen. Die Hemmschwelle den Anhang zu öffnen, sinkt also, und unbedachte Nutzer ignorieren so schnell die Sicherheitswarnungen beim Aktivieren der Makro-Funktionen.

Unberechenbar wird Emotet zudem, da der Trojaner in der Lage ist, weitere Schadsoftware nachzuladen. Wie das BSI über seine Allianz für Cyber-Sicherheit erklärt, wurde zuletzt vor allem der Banking-Trojaner "Trickbot" nachgeladen. Dieser kann Passwörter auslesen und sich über die Ausnutzung von bekannten SMB-Schwachstellen in einem Netzwerk ausbreiten, was ihn gerade für Unternehmen sehr gefährlich macht.

Dabei wird unter anderem der EternalBlue-Exploit ausgenutzt, der bereits den 2017 die Angriffswelle durch den Erpressungstrojaner WannaCry ermöglichte. Windows-Sicherheitspatches für diese Schwachstelle stehen schon lange zur Verfügung.

Antivirus-Software sei wegen ständigen Änderungen an der Schadsoftware oft wirkungslos. Auf diese Weise sei es schon zu Ausfällen kompletter Unternehmensnetzwerke und Schäden in Millionenhöhe gekommen, so die Behörde.

Mehr lesen

Virus entfernen
Sicherheit

HiJackThis ist ein Gratis-Tool zur Überprüfung aller auf einem PC laufenden Aktivitäten, um Schädlinge aufzuspüren. Unser Kurz-Anleitung zeigt, wie es…

Wie kann ich mich gegen Emotet schützen?

Der effektivste Schutz gegen Emotet ist wieder einmal die alte Regel: Höchste Vorsicht bei E-Mail-Anhängen - egal ob von bekannten oder unbekannten Kontakten. Versichern Sie sich im Zweifelsfall mit einer kurzen Rückfrage, dass die E-Mail auch vom angeblichen Absender an Sie gesendet wurde.

Allerspätestens sollten jedoch die Alarmglocken schrillen, wenn ein per E-Mail-Anhang gesendetes Office-Dokument beim Öffnen von Ihnen verlangt, das Ausführen von Makros oder OLE-Objekten zu erlauben. Diese Skripte erlauben es in Word, Excel und anderen Microsoft-Office-Programmen Arbeitsschritte automatisiert ablaufen zu lassen und werden von Cyberkriminellen schon seit jeher gerne als Einfallstor für Malware genutzt.

Mehr lesen

Verschlüsselung
Tipps & Tricks

Erpressungs-Trojaner, Viren und andere Schädlinge stürzen sich gerne auf Windows-PCs. Wir geben Tipps, wie Sie Ihr System absichern.

Wer innerhalb eines Unternehmens oder einer Organisation aber auf die Ausführung von Makros angewiesen ist, dem rät das BSI dazu, diese Makros digital zu signieren. Anschließend kann in Office eingestellt werden, dass nur Makros mit den festgelegten Signaturen aus vertrauenswürdiger Quelle ausgeführt werden können.

Folgende Ratschläge sollten Sie unabhängig von Emotet befolgen, um Ihr PC-System zu schützen:

  • Installieren Sie stets sofort alle (Sicherheits-)Updates für Windows sowie relevante Software wie Browser, Browser-Addons, E-Mail-Clients, Office- und PDF-Programme.
  • Nutzen Sie Windows Defender oder eine andere Antivirus-Software und halten SIe diese auf dem aktuellen Stand.
  • Führen Sie regelmäßig Backups durch, um ihre persönlichen Daten zu sichern.
  • Nutzen Sie Ihren PC nicht mit einem Admin-Konto, sondern legen Sie ein eigenes Benutzerkonto an.

Weitere Sicherheitstipps liefern unsere 10 goldenen Regeln zur PC Sicherheit. Unternehmen erhalten weitere Tipps bei der Allianz für Cyber-Sicherheit des BSI.

Was soll ich tun, wenn ich von Emotet betroffen bin?

Opfer von Emotet sollten gemäß den Empfehlungen des BSI umgehend das eigene Umfeld über die Malware-Infektion informieren und vor dem Öffnen entsprechend verdächtiger E-Mails warnen. Zudem sollten sie alle auf dem betroffenen System gespeicherten Zugangsdaten umgehend ändern. Dies kann der Fall sein, wenn Sie etwa im Browser Passwörter für Webdienste hinterlegt haben.

Lesetipp: Antivirus Test 2018

Da der Emotet Trojaner weitere unbekannte Schadsoftware nachladen kann, ist eine Reinigung des infizierten PCs meist nur schwer möglich. Denn diese nachgeladene Malware kann sich tief ins System einnisten und wird häufig auch von aktueller Antivirensoftware nicht erkannt. Das BSI empfiehlt daher, den Rechner komplett neu aufzusetzen.

Mehr lesen

windows 10 zuruecksetzen
Werkseinstellung wiederherstellen

Ihr PC soll zurück auf die Werkseinstellungen? Unsere Anleitung erklärt, wie Sie Windows 10 zurücksetzen - entweder ohne Datenverlust oder komplett.

Mehr zum Thema

Kaspersky Lab
Spionage-Trojaner Duqu 2.0

Kaspersky Labs hat auf den eigenen Systemen den Spionage-Trojaner Duqu 2.0 entdeckt. Dieser habe auch hochrangige Politiker im Visier.
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…
PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit

Die Security-News der Woche im PC Magazin Sicherheitsradar: Ransomware-verseuchte Werbebanner, Betrug mit Whatsapp Gold und mehr.
Office 365 und Kaspersky IS 2016 im Angebot
Büro- und Sicherheits-Paket

Top-Angebot! Die Microsoft-Büro-Suite Office 365 Personal und das Antivirenprogramm Kaspersky Internet Security 2016 gibt es jetzt für 29,99 Euro!
Sicherheit und Virenschutz
Patch Day

Zum Patch Day Juni veröffentlicht Microsoft 16 Sicherheitspakete, die sich insgesamt über 40 Sicherheitslücken widmen - darunter wieder einigen…