Support: +49 (0)209 38642-22        Supportfall melden

Aktuelles zu Emotet

Seit Jahren ist der Trojaner bekannt und gefürchtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete "Emotet" schon 2018 als gefährlichste Schadsoftware der Welt. Nun ist es einem internationalen Team aus Ermittlern gelungen, einen weltweiten Schlag gegen das Netzwerk auszuführen, von dem die Schadsoftware gesteuert wurde.

Emotet wurde hauptsächlich wegen seiner Verbreitungsgeschwindigkeit und der Möglichkeit, weitere Schadprogramme auf einen infizierten Rechner laden zu können, als so gefährlich eingestuft. Als sogenannter "Türöffner" gelangte er meistens über Anhänge von E-Mails, zum Beispiel Dokumenten oder gepackten Dateien (.zip), auf die Geräte der Opfer. Auf den ersten Blick waren diese gefälschten E-Mails meist nicht von denen der Unternehmen, Institutionen oder sogar bekannten Kontakten zu unterscheiden, von denen sie angeblich stammten, was das Risiko erhöhte, dass Dateien im Anhang bedenkenlos geöffnet werden. Durch das Öffnen der Dateien wurde Emotet installiert und bot von da an dem Angreifer die Möglichkeit, Informationen auszuspähen, Passwörter auszulesen oder Dateien zu verschlüsseln, um anschließend Lösegeld für die Entschlüsselung zu fordern. Der Schaden, den Emotet weltweit verursacht hat, beläuft sich geschätzt auf über 2 Milliarden Euro.

Ende Januar hat ein Ermittlerteam aus acht Ländern (Niederlande, Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas, USA und Deutschland) in einer koordinierten Aktion in mehreren Ländern Server beschlagnahmt und Verdächtige verhaftet. Auf kreative Weise wurde dabei den Kriminellen der Zugriff auf viele der infizierten Rechner entzogen. Die Ermittler nutzen dabei eine Update-Funktion in Emotet, über welche Angreifer die übernommenen Rechner erreichten und machten den unrechtmäßigen Zugang dauerhaft unbrauchbar. Ob Emotet damit komplett vernichtet wurde, ist unklar. Experten rechnen damit, dass die dahinterstehende Gruppe das Netzwerk neu aufbauen oder den Code weiterverkaufen könnte. Den zuständigen Behörden der einzelnen Länder werden nun die IP-Adressen der infizierten Rechner übermittelt. Diese leiten sie an die Provider weiter, welche dann die Möglichkeit haben, Ihre Kunden darüber zu informieren, falls Ihre IP-Adresse in der Liste zu finden ist.

Spezialisten befürchten nun, dass eine Welle von Phishing-Mails droht. Da die Provider ihre betroffenen Kunden in der Regel per E-Mail kontaktieren werden, sollten Nutzer in den kommenden Wochen besonders bei E-Mails von Internetanbietern prüfen, ob sie authentisch sind. Betrüger verwenden oft E-Mail Adressen, die der wirklichen Adresse des vermeintlichen Absenders ähneln. Trotzdem kann die Prüfung der Absenderadresse einen Hinweis auf die Echtheit einer Nachricht geben. Im Zweifel ist es immer ratsam, telefonisch mit dem Provider Kontakt aufzunehmen, bevor man Anhänge oder Links in der Mail öffnet.

Falls Sie den Verdacht haben, dass Ihr Rechner infiziert worden ist, sollten Sie im ersten Schritt alle Passwörter ändern, die auf dem Gerät gespeichert sind. Auch wenn die Nutzung weiter möglich ist, können im Hintergrund weiter Prozesse ausgeführt werden, die Ihre Daten gefährden. In den meisten Fällen hilft dann nur noch eine Neuinstallation des Systems. Wenn Sie Fragen haben, kommen Sie auf uns zu. Wir beraten Sie gerne.