Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Der Trojaner gelangt mit Hilfe von Spam-Mails und Nachrichten von Freunden und Bekannten auf die Rechner und verteilt sich von dort fast alleine, ohne dass es der Nutzer merkt. Mit perfiden Tricks arbeitet der Trojaner Emotet.
Das Wichtigste in Kürze
- Emotet ist ein Trojaner, vor dem das Bundesamt für Sicherheit im Bereich Informationstechnik warnt.
- Emotet ist ein Schadprogramm und nistet sich auf dem Rechner ein. Dort lädt er einfach weitere Schadsoftware herunter und verteilt sich dann an Kontakte, die auf dem Rechner gespeichert sind.
- Das Schadprogramm Emotet lässt seine Mails so gut aussehen als handelt es sich um Antworten von alten Nachrichten.
„Emotet“ – eine der weltweit größten Bedrohungen
Emotet ist für das Bundesamt für Sicherheit in der Informationstechnik eine der weltweit größten Bedrohungen im Bereich Schadsoftware.
Die Schadsoftware hat bislang schon Schäden in mehrstelliger Millionenhöhe verursacht und unzählige Firmen- und Privatrechner infiziert. Das BSI, kurz für Bundesamt für Sicherheit in der Informationstechnik, warnte schon Mitte Dezember 2019 vor Emotet, denn schon zu dem Zeitpunkt kam es vermehrt zu Mails mit der Schadsoftware. Danach schien es als wäre Emotet einige Monate nicht aktiv gewesen, aber jetzt scheint er wieder da zu sein und der Schadstoff ist gefährlich, aber warum?Verteilt wird Emotet in erster Linie über große Spam-Kampagnen und in den meisten Fällen handelt es sich um einen angeblichen Rechnungsanhang.
Achten Sie immer darauf, dass Sie keine Mails von unbekannten Absendern öffnen!
Sie haben die Möglichkeit einfach per Telefon nachzufragen, ob Ihnen die gesendeten Dateien wirklich geschickt wurden. Aber Emotet wurde weiter entwickelt und heute kann die Schadsoftware echte Anhänge klauen und versenden. Dadurch bekommt die Nachricht einen deutlich glaubwürdigeren Touch.
Emotet liest auch Mails
Die Schadsoftware Emotet liest die Mails, die sich im Posteingang befinden und antwortet auf sie und niemand bekommt es mit.
Besonders tückisch handelt die Software, wenn es sich um einen Absender handelt, mit dem Sie vor kurzer Zeit noch einen regen Austausch hatten. Das Programm sammelt die vorhandenen Adressen und schickt, zusammen mit einem Anhang oder einem Link, neue Nachrichten raus. Emotet ist in verschiedenen E-Mail-Programmen dazu in der Lage und in dem Mail-Programm Outlook kann das Schadprogramm noch mehr. Es liest die Inhalte der vorhandenen Mails und verschickt an die Adressen selber neue Nachrichten. Bei dieser Methode spricht man Outlook-Harvesting, zu Deutsch Outlook-Ernte. Dadurch sehen die verschickten E-Mails aus als wenn es sich um eine Antwort handelt von einer Person mit der Sie vor kurzem erst Mailkontakt hatten.
Einen höheren Schutz bietet der Verzicht auf Mail-Programme nicht und somit macht es auch keinen Sinn nur noch die Weboberfläche eines Mail-Anbieters zu nutzen. Auch hier infiziert sich der Computer durch Trojaner, Viren und andere Schadprogramme.
Die Angst vor dem neuartigen Coronavirus erfasst jetzt auch die Internetnutzer. Denn Kriminelle nutzen die Panik vor der Krankheit aus, um gezielt Schadsoftware unter die Verbraucher zu bringen. Nehmen Sie sich vor E-Mails und Nachrichten
Eine E-Mail vom Emotet (Beispiel)
Damit Sie sich einen besseren Einblick verschaffen können, hat das Computer-Notfallteam des BSI ein Beispiel für eine E-Mail von Emotet zusammengestellt.
In diesem Beispiel haben Antje Meier und Bertram Müller einen regen Mailkontakt. Das Thema ist ein Fahrzeugstellplatz. Das Schadprogramm Emotet nimmt die Mails als Grundlage, um einen eigenen Text drüber zu setzen, so dass es wie eine Antwort von Antje Meier für Bertram Müller klingt.
In den Text setzt Emotet einen Link ein, der einen Computervirus enthält. Allerdings muss es sich nicht um eine Adresse handelt oder lesbar sein, denn wenn Sie mit der Maustaste über den Link fahren, erscheint die komplette Adresse.
Erhalten Sie eine solche Mail, dann achten Sie auf zwei Dinge:
- Die Sprache ist wichtig, denn der erste Hinweis kann ein Deutsch mit vielen Fehlern sein. In dem Beispiel ist es komisch, dass die ganze Zeit in „Sie-Form“ geschrieben wird und auf einmal beginnt Antje Meier zu duzen.
- Der Link ist ebenfalls ein guter Hinweis. Fahren Sie einfach mit dem Mauszeiger über den enthaltenen Link und schauen sich die Adresse an. Wichtig ist, dass Sie den Link nicht anklicken. Erscheint dadurch eine andere Adresse als die lesbare, dann handelt es sich wahrscheinlich um Emotet.
Die Mails von Emotet landen nicht im Postausgang oder im Ordner für gesendete Nachrichten und somit bekommen Sie als Nutzer von dem Schädling nichts mit. Auch andere Trojaner und Schadprogramme bleiben auf dem Computer unbemerkt und infizieren den Rechner eigenständig. Die Programme lesen Zugangsdaten aus, verschlüsseln Dateien oder erlauben Angreifern den kompletten Zugang zum Rechner. Die Entwickler verändern ihre Schadprogramme immer wieder und somit besteht die Möglichkeit, dass das Virenschutzprogramm keine Entdeckung macht. Das Problem dabei ist, dass die Schadprogramme somit auch tiefergreifende Änderungen im System vornehmen. Das CERT-Bund warnt: „Die meisten Bereinigungsversuche sind in der Regel erfolglos und bringen noch eine Gefahr mit sich. Teile der Schadsoftware bleiben im System trotz Reinigung erhalten. Im Grunde bleibt nur ein Ausweg und das bedeutet, Sie müssen alle Daten auf dem Rechner löschen und das System neu starten. Ein sauberes Backup ist dafür ein Muss.
Der richtige Schutz
Emotet ist ein Schadprogramm, dass sich auf den Rechner schleicht, aber die nachfolgenden Punkte helfen beim Schutz.
- Die E-Mails von bekannten Absendern sind immer kritisch zu prüfen. Die Sprache und das Anliegen sind ein wichtiger Hinweis. Öffnen Sie erst einmal keine Links oder Anhänge und fragen in einer neuen Mail beim Absender nach, ob es sich um eine Mail aus seinem Haus handelt.
- Virenschutzprogramme und Betriebssysteme sind immer aktuell zu halten. Installieren Sie immer die neu erscheinenden Update und zwar so schnell wie möglich.
- Das System ist regelmäßig zu sichern. Ideal ist ein sauberes Backup, denn damit lässt sich der PC deutlich leichter wieder herstellen.
- Als Admin surfen Sie niemals. Bei Windows legen Sie ein Nutzerkonto an, ohne entsprechende Admin-Rechte. Internet und Mails sollte nur damit genutzt werden, denn so kann keine Software in das System installiert werden ohne Rückfragen.
- Makros ist in den Office-Programmen abzuschalten. Oft wird auf diesem Weg die Schadsoftware auf den Computer geschleust und wenn Sie Makros nicht unbedingt brauchen, dann schalten Sie es einfach komplett ab.
Millionen Smartphones sind betroffen. Auch ohne Internetverbindung kann Ihr nagelneues Smartphone mit einer Schadsoftware verseucht sein. Das Viren und Trojaner über das Internet auf das Smartphone gelangen, ist mittlerweile fast jedem Nutzer bekannt. Einige Hersteller
Der Rechner ist infiziert – was jetzt?
Die BSI empfiehlt bei einer Infizierung die folgenden Dinge:
- Sie informieren sofort das Umfeld über die Infektion, denn die Mail-Kontakte sind einer großen Gefahr ausgesetzt.
- Alle gespeicherten und eingegebenen Zugangsdaten sind sofort zu ändern.
- Teilweise nehmen die Schadprogramme tiefgreifende Änderungen im System vor, die sogar sicherheitsrelevant sein können. Bei einer Infektion muss der Rechner neu aufgesetzt werden.
Fragen & Antworten
FAQs zum Thema Emotet
1. Welcher Virenscanner erkennt den Trojaner Emotet?
Es gibt unzählige Virenscanner auf dem Markt darunter Avira Free Security, avast Free Antivirus 2020, Malwarebytes, SpyBot – Search & Destroy und AVG AntiVirus Free 2020. Das sind die besten Programme zum Schutz vor Schadprogramme.
2. Wer steckt hinter dem Trojaner Emotet?
Leider ist bis heute nicht ganz klar, wer hinter Emotet steckt. Bekannt ist, dass ein Teil der Software von der National Security Agency stammt.
3. Woher stammt der Name Emotet?
Die Grundlage liefert der Online-Banking-Trojaner Cridex, denn bei Emotet handelt es sich um eine Art Weiterentwicklung. Der Name stammt vom IT-Sicherheitsdienstleister, der im Jahr 2014 zuerst über den Trojaner berichtete.
4. Wie verbreitet sich Emotet?
Bei Emotet handelt es sich um einen Informations-Stealer, der sämtliche Informationen aus den Mails liest. Er setzt seine Schadsoftware einfach in eine Mail und sendet diese an einen bekannten Kontakt, der die Mail öffnen und somit Emotet reinlässt.
5. Kann man sich vor Emotet schützen?
Im Grunde öffnen Sie keine Mails von unbekannten Sendern und auch bei bekannten Sendern ist eine gesunde Skepsis gut. Zudem sind die Virenschutzprogramme immer aktuell zu halten, damit das Programm sofort reagiert, wenn ein Eindringen von statten geht.
E-Mails mit einem vermeintlichen Word-Update kursieren aktuell im Internet. Sie sollten dieses vermeintliche Update nicht installieren. Denn Schadsoftware lauert im Anhang. Am Ende haben Sie den gefährlichen Trojaner Emotet auf dem PC.
Fazit
In der heutigen Zeit sind Trojaner immer gefährlich und sie entwickeln sich immer weiter. Der Trojaner Emotet ist eine Schadsoftware, die meist über eine E-Mail auf den Rechner Zugang bekommt und ihn infiziert. Ohne eine Entdeckung und ein frühzeitiges Reagieren ist der Rechner dauerhaft geschädigt und kann weitere Rechner von Freunden, Bekannten und E-Mail-Kontakten infizieren.