Thought Leadership
Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im Gegenteil: “Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt“, warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP nachdrücklich.
Erstmal trat Emotet im Dezember letzten Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt hat, finden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern. Hinzu kommt: Virenscanner erkennen den Trojaner oft noch nicht. Auch das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt erneut vor Spear Phishing Attacken mit dem Trojaner.
Emotet ist so gefährlich, weil er unterschiedliche Schadsoftware nachlädt. Bisher handelte es sich „nur“ um Banking-Trojaner wie Trickbot. Der hat es auf Online-Banking-Zugangsdaten abgesehen. Jetzt lädt Emotet immer häufiger auch den Verschlüsselungstrojaner Ryuk auf befallene Rechner. „Ryuk verschlüsselt Dateien des Rechners. Findet der Trojaner Backups, fallen auch die ihm zum Opfer. Ryuk löscht diese Dateien dann einfach. Das ist ganz besonders perfide, denn diese Methode dient dazu, die Zahlungsbereitschaft der erpressten Opfer deutlich zu erhöhen“, warnt Heutger.
Emotet kommt gut getarnt in täuschend echt aussehenden Spam-Mails. Die Angreifer achten dabei sehr genau darauf, E-Mails zu senden, die auf die Zielperson zugeschnitten sind: „Die Opfer erhalten Nachrichten von Absendern, mit denen sie wirklich zuletzt in Kontakt standen. So nutzten die Angreifer bekannte Absender wie die der DHL-Sendungsverfolgung, der Telekom oder Microsoft, um ihre täuschend echt aussehenden Mails zu versenden“, informiert der IT-Sicherheitsexperte. Die ahnungslosen Nutzer erhalten gefälschte E-Mails, die dem Original zum Verwechseln ähnlich sehen. Meist sind Links und Anhänge enthalten, die dafür sorgen, dass Emotet auf dem Rechner landet. Manchmal, wie bei den falschen Microsoft-Mails, nutzen die Angreifer sogar das Microsoft-Logo. Wer die in den Mails enthaltenen Anhänge öffnet oder auf Links klickt, lädt den Trojaner Emotet samt Trickbot oder Ryuk erfolgreich auf seinen Rechner.
Mit einigen Schutzmaßnahmen auf organisatorischer und technischer Ebene reduzieren sowohl Privat- als auch Geschäftsanwender das Infektionsrisiko deutlich. „Sehr wichtig ist, vor allem auf das Nachladen externer Inhalte zu verzichten und stets, auch bei vermeintlich bekannten Absendern, skeptisch gegenüber Anhängen zu sein. Dies gilt insbesondere für Office-Dokumente. Wird bei diesen das Zulassen von Makros gefordert, sollte keinesfalls eingewilligt werden, denn diese enthalten dann den Trojaner und das Unglück nimmt seinen Lauf“, gibt Christian Heutger einige Tipps. Ebenso sollten die in der E-Mail enthaltenen Links vor deren anklicken geprüft werden. Wem eine E-Mail verdächtig vorkommt, sollte sich nicht scheuen, den Absender anzurufen und sich nach der Echtheit der E-Mail zu erkundigen.
Wer zudem Sicherheitsupdates regelmäßig und zeitnah einspielt, eine gute und stets aktuelle Antiviren-Software nutzt, seine Daten regelmäßig und idealerweise auf externen Speichermedien sichert, hat gute Chancen, einem Angriff zu entgehen. „Ich empfehle außerdem, ein gesondertes Nutzerkonto auf dem Rechner einzurichten, mit dem online gesurft oder E-Mails abgefragt und geschrieben werden“, rät der IT-Sicherheitsexperte.
Weitere Informationen unter: https://www.psw-group.de/blog/update-zu-emotet-trojaner-in-spam-e-mails-gefaehrlicher-denn-je/6854
www.psw-group.de
