Fast ein Jahr war es still um Emotet, doch Sicherheitsforscher von GData haben entdeckt, dass der wahrscheinlich bisher gefährlichste Trojaner in leicht veränderter Form jetzt wieder im Umlauf ist. Anfang des Jahres 2021 gelang den Behörden aus Deutschland, Niederlande, Ukraine, Litauen, Frankreich, Großbritannien, Kanada und den USA ein wirksamer Schlag gegen den Trojaner und seine Macher: Server, die für die Auslieferung genutzt wurden, konnten beschlagnahmt werden, der Trojaner damit schadlos gemacht werden. Den Schaden bezifferten die Ermittler in den beteiligten Ländern auf über 2 Mrd. Euro.

Damit ist jetzt für alle Internetnutzer, insbesondere im betrieblichen und behördlichen Bereich, wieder erhöhte Aufmerksamkeit wichtig. Denn von Emotet geht eine hohe Gefahr im Bereich Dynamit-Phishing aus. Es ist davon auszugehen, dass die Macher ihre Vorgehensweise perfektioniert haben und Phishing Mails noch schwieriger zu durchschauen sind.

Vorgehensweise des Trojaners

Der Trojaner versendet Mails mit URLs oder Dateianhängen, die das Opfer öffnen soll. Besonders perfide dabei ist, dass diese Mails teilweise von bekannten Kollegen oder Geschäftskontakten zu kommen scheinen, mit denen man kurz zuvor kommuniziert hat. Diese Mails werden abgefangen, der Trojaner antwortet auf diese Mail. Emotet versucht, seine Opfer dazu zu bringen, Makros zu erlauben und so den Computer und das Netzwerk zu infizieren. So wird es auch möglich, dass Emotet Verschlüsselungs- bzw. Erpresser-Schadsoftware einschleust. Also sollte auch bei bekannten Absendern mehr darauf geachtet werden, ob diese Links und Dateien, insbesondere Office Dokumente, plausibel sind. Bitte rufen Sie zur Not den Absender an und erkundigen Sie sich nach der Glaubhaftigkeit des Inhaltes, falls Sie unsicher sind. Wie Sie solche Mails erkennen und wie Sie mit diesen umgehen sollten, erläutern wir Ihnen auch noch einmal genauer in unseren Beitrag zum Thema Phishing-Mails.

Weitere Informationen und Rückfragen

Systemadministratoren sollten die Liste bekannter Emotet Server (siehe abuse.ch) nutzen, um ihre Firewalls entsprechend anzupassen.

Über den Button gelangen Sie zu einer PDF-Datei von Hornet-Security, die detaillierter erklärt, wie Emotet funktioniert und was bei einer Infektion geschehen sollte.

Des Weiteren finden Sie auf der Website des BSI noch weitere Informationen:

Bleiben Sie vorsichtig im Internet.

Bitte scheuen Sie sich nicht, sich bei Rückfragen direkt an uns und unser IT-Services Team zu wenden.

Mirco Rennich

Ihr Ansprechpartner

Oliver Paasch – Unser Spezialist rund um IT.

Lassen Sie sich heute noch von uns beraten:
+49 5121 748602