Nach einigen Monaten Pause kehrt der bedrohliche Trojaner “Emotet” zurück: Emotet verteilt sich per E-Mails, passt sich an Gegebenheiten an und ist so schwer zu entdecken. Im Anhang befinden sich Links oder Dokumente, die man besser nicht öffnen sollte.

Ein alter Bekannter ist wieder da: Emotet. Vor einigen Monaten hat der gefährliche Trojaner Krankenhäuser lahmgelegt. Aber auch Unternehmen, Kliniken, Behörden und Ministerien sind immer wieder Angriffsziel des tückischen Trojaners.

Die Schad-Software will vor allem sensible Zugangsdaten ausspionieren –  kann aber, einmal installiert, nahezu beliebigen Schad-Code nachladen und so auch weiteren Schaden anrichten.

Es war nur eine Frage der Zeit

Einige Monate war Ruhe. Die Kriminellen, die Emotet “betreiben”, haben sogar ausdrücklich versprochen, in der Corona-Krise keine Krankenhäuser anzugreifen. Aber in Expertenkreisen war man sich sicher: Es ist keine Frage, ob Emotet wiederkommt, sondern nur: wann.

Und jetzt ist es so weit: Seit dem Wochenende kursieren wieder im großen Stil E-Mails, die aus dem Emotet-Botnet kommen und eine ernste Bedrohung darstellen. Sicherheitsexperten in unterschiedlichen Unternehmen haben eine erste neue Angriffswelle entdeckt, zunächst in den USA und Großbritannien. Bereits über 80.000 Emotet-Mails wurden entdeckt, betroffen sind ausschließlich Windows-Rechner.

E-Mails mit Links oder Anhängen

An der eigentlichen Angriffsmethode hat sich nichts geändert: Emotet verschickt E-Mails, die einen Link enthalten – oder ein angehängtes Word-Dokument. Wer dieses Dokument öffnet und der Aufforderung nachkommt, die Makros zu aktivieren, macht den Weg frei für die Schad-Software. Emotet installiert sich dann selbständig und kann sogar Software nachladen – und alles Mögliche anstellen. Auch Erpressungen sind möglich.

Wer sich vor Emotet schützen will, muss wirklich aufpassen. Denn das Botnet generiert teilweise Antworten auf tatsächlich vorhandenen E-Mail-Verkehr. Bedeutet: Es kann passieren, dass Opfer eine E-Mail von einer Person erhalten, die sie tatsächlich kennen – als Antwort auf eine zuvor verschickte E-Mail. Emotet hat diese Methode bis zur Perfektion weiter entwickelt. Umso wichtiger, beim Öffnen angehängter Dokumente vorsichtiger zu sein.