Q.One-Technologies-Roland-Laussat-IT-Services-Malware-Tipps-Emotet-erkennen-Schutz

Emotet erkennen: So schützt du dich vor der Malware

Sicherheit im Netz ist bei uns ein großes Thema. Aus aktuellem Anlass schreibt heute unser IT Systems Administrator Roland Laussat über die Schadsoftware Emotet, die zur Zeit ihr Unwesen im Internet treibt:

Es scheint mal wieder so weit zu sein … ob dies an der Weihnachtszeit liegt, weiß ich nicht, aber es treibt mal wieder ein Trojaner sein Unwesen im Netz: Emotet.

BSI und CERT-Bund warnen zur Zeit vor „Emotet“ – auch wenn sich das nach einem wiederauferstandenen ägyptischen Pharao anhört, es handelt sich um einen Trojaner. Emotet ist ein alter Bekannter, der bereits 2016 auf der Bildfläche erschienen ist. Nun ist er zurück – und gefährlicher als je zuvor. Ganze Unternehmen könnten lahmgelegt werden und Schäden in Millionenhöhe können entstehen.

Wie kommt Emotet auf den Rechner?

Per Mail. Als gut getarnte Phishing-E-Mail. Meist von Mitarbeitern oder Freunden, deren Rechner bereits infiziert ist, aber auch auf von vermeintlichen Onlineshops oder Logistik-Unternehmen. Sieht täuschend echt aus. Im Anhang der Mail befindet sich meist ein Office-Dokument, das angeblich eine Rechnung („your invoice“) oder eine Zahlungsaufforderung („your payment details“) enthält.

Öffnet man diesen Anhang, ist die Katze aus dem Sack. Das Problem ist, dass selbst aktuelle Anti-Virus-Software den Trojaner nicht immer erkennt. Warum? Weil Emotet ein polymorpher Trojaner ist. Das bedeutet er verändert sich permanent und seine Signatur damit auch. Deshalb fällt es schwer, ihn eindeutig zu identifizieren.

Was passiert, wenn Emotet meinen Rechner befallen hat?

Emotet wird zunächst versuchen, sich im lokalen Netzwerk auszubreiten und weitere Rechner zu infizieren. Das tut er auf verschiedenen Wegen – über Freigaben, offene Kommunikationsports, etc. Die Schadsoftware ist sehr anpassungsfähig. Der Trojaner wird versuchen, E-Mail-Adressen und Accountdaten auszuspähen und ins Internet zu laden, um sich weiter verbreiten zu können und die Accountdaten zugänglich zu machen. Emotet hat es besonders auf Banking-Accounts abgesehen, die für illegale Transaktionen genutzt werden sollen.
Zuletzt wird Emotet den infizierten Rechner für weitere Trojaner und Viren zugänglich machen, die dann häufig unbemerkt nachgeladen werden können.

In einfachen Worten: Emotet lädt alle seine Freunde zu einer Abrissparty auf eurem Rechner ein. Die geben dann all euer Geld aus und laden eure Geheimnisse ins Netz. Und dann ziehen sie weiter zu euren Freunden und Kollegen.

Wie kann ich meinen Rechner vor Emotet schützen?

Vor allen Dingen: NICHT EINFACH IRGENDWELCHE ANHÄNGE AUS E-MAILS ÖFFNEN und NICHT AUF IRGENDWELCHE LINKS KLICKEN !!!

Selbst wenn die E-Mail von einem Kollegen oder einem Bekannten kommt – genau HINSEHEN und LESEN, was in der Mail steht!
Wenn ihr also keine Rechnung oder Zahlungsaufforderung erwartet, dann ist das, was in eurem Postfach angezeigt wird, wahrscheinlich auch keine Zahlungsaufforderung. Abgesehen davon werden solche Dokumente in der Regel als PDF verschickt und nicht als Office-Dokument.

Ansonsten gilt: Alle erhältlichen Security-Updates für das eigene Betriebssystem installieren, das Anti-Virus-System aktuell halten und sichere Passwörter verwenden, die regelmäßig geändert werden.

Ähnliche Artikel: Daniel Crosina ist neuer Director Marketing & Sales | WELT AM SONNTAG: Einkaufskorb für das ganze Netz | Digitalstrategie NRW: Minister Pinkwart begrüßt Engagement der Q.One im Ruhrgebiet


Roland Laussat
Roland Laussat

Share on

Zurück