Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

13.12.2018 Emotet-Trojaner: Schäden in Millionenhöhe

Symbolbild

PC-Infektionen mittels Phishing-Mails legen ganze Unternehmen in lahm und führen zu horrenden Schadenssummen. Für Firmen, Behörden und Privatpersonen ist Handlungsbedarf gegeben.

Der Trojaner „Emotet“ gelangt durch gezielte Phishing-Angriffe in Netzwerke von Unternehmen und Behörden. Die gefälschten E-Mails werden dabei von den Kriminellen speziell auf Zielpersonen zugeschnitten. Betroffene erhalten E-Mails, die ihrer normalen Kommunikation mit Freunden, Geschäftspartnerinnen und -partnern oder Bekannten gleichen. Um diese E-Mails täuschend echt aussehen zu lassen, verfolgt Emotet die Kommunikationsroutinen ihrer Opfer. Aufgezeichnet wird dabei nicht nur, wer mit wem korrespondiert, der Trojaner greift darüber hinaus auch auf den Inhalt der E-Mails zu.

Die aktuell versendeten Trojaner befinden sich im Anhang der Schad-E-Mails als Windows Doc-Datei mit Makros. Makros führen generell zur Automation bestimmter, zuvor festgelegter Befehlsfolgen von Anwendungsprogrammen. Also erst die Ausführung dieser Makros durch die Empfängerinnen und Empfänger führt zum Download und zur Installation von Schadsoftware und somit zur Infektion des Rechners. Sobald ein PC infiziert ist, versuchen die Kriminellen, sich im gesamten Unternehmensnetzwerk auszubreiten und Zugangsdaten abzufragen. Dazu wird auch der Exploit „EternalBlue“, ein Programmcode der Sicherheitslücken auf Computern ausfindig macht und ausnutzt, von den Cyber-Kriminellen verwendet. Nach jetzigem Wissenstand sind die Open-Source-Lösungen LibreOffice und OpenOffice nicht von den Emotet-Makros betroffen.

Um die Unternehmens- und Behördennetzwerke vor dem Trojaner zu schützen, sollten vor allem die Mitarbeiterinnen und Mitarbeiter geschult und unterwiesen werden, wie mit E-Mail-Anhängen umzugehen ist. Denn Makros sind standardmäßig bei Microsoft Office deaktiviert. Sollte also eine E-Mail einlangen und das Dokument im Anhang das Aktivieren von Makros verlangen, handelt es sich höchstwahrscheinlich um einen Trojaner. Administratorinnen und Administratoren sind hier gefordert, Gruppenrichtlinien einzurichten und so die Verwendung von Makros zu reglementieren. Zusätzlich sollte das Sicherheitsniveau der Netzwerke durch regelmäßige Sicherheits-Updates und Backups gestärkt werden.

Wenn der Emotet-Trojaner bereits zugeschlagen hat, sind unter anderem folgende Schritte zu setzen:

  • Infizierte Systeme müssen sofort vom Netz genommen werden.
  • Passwörter müssen schnellstmöglich geändert werden.
  • Infizierte Rechner müssen neu aufgesetzt werden.
  • Opfer sollten eine Anzeige bei der Polizei erstatten.

Weitere informationen

Datum der Veröffentlichung: 13.12.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria