Das Comeback von EMOTET – Ist die Gefahr wirklich so groß?

Emotet galt lange als eine der größten Bedrohungen durch Schadsoftware. Dabei waren neben IT-Systemen von Privatpersonen, Behörden und Institutionen auch viele kleine, mittlere und große Unternehmen (KMU) betroffen. Anfang des Jahres 2021 konnte Emotet zunächst unter Kontrolle gebracht werde, doch Mitte November 2021 kam die unerfreuliche Nachricht: Emotet ist zurück. Unter dem Titel „Comeback des Jahres 2021“, möchten wir sechs Monate später beleuchten, wie hoch die Bedrohungslage durch Emotet heute für die KMU-Landschaft ist.

Was ist eigentlich Emotet?

Bei Emotet handelt es sich um eine Schadsoftware, die sich über Spam-E-Mails verbreitet und in Form eines Trojaners Systeme infiziert. Mit dem sogenannten „Outlook-Harvesting“ gelingt es Cyber-Kriminellen durch Emotet, authentisch aussehende Spam-Mails zu versenden. Diese Spam-Mails sind so konstruiert, dass sie von den E-Mails seriöser Absender kaum zu unterscheiden sind und dem Empfänger so vorgaukeln, von glaubwürdigen Anbietern zu stammen. Wird eine solche E-Mail geöffnet, können Kontaktbeziehungen und Inhalte aus dem betroffenen Postfach ausgelesen werden, wobei diese Informationen zur Weiterverbreitung des Schadprogramms genutzt werden.

Darüber hinaus verfügt Emotet – sobald ein System infiziert ist – über die Möglichkeit, weitere Schadprogramme nachzuladen, wodurch Angreifern zusätzliche Türen geöffnet werden können. Dabei können beispielsweise Zugangsdaten abgegriffen oder ganze Unternehmensnetzwerke zum Ausfall gebracht werden.

 

Wurde die Gefahr nun gebannt oder nicht?

Im Januar 2021 konnte die erfolgreiche Schadsoftware, die bis dahin allein in Deutschland schätzungsweise um die 14,5 Millionen Euro Schaden verursachte, von einer internationalen Ermittlergruppe unschädlich gemacht werden, wie das Bundeskriminalamt berichtet. Dabei wurde Emotet wohl nicht nur unter Kontrolle gebracht, sondern ebenfalls zerstört und die Bedrohung galt als eingedämmt. Die digitale Welt erschien ein Stück weit sicherer.

 

„Totgesagte leben länger: Emotet ist zurück“

Ende des letzten Jahres machten im Internet Meldungen über eine Emotet-Rückkehr die Runde: im November 2021 meldete sich die gefährliche Schadsoftware zurück und eroberte gleich Platz 1 in der "Most Wanted Malware"-Liste von Check Point Software Technologies in der Schweiz. 

Der Grund für den „schnellen Aufstieg“: Eine neue Variante von Emotet wurde ausgemacht. Dabei wurden Spam-E-Mails entdeckt, die schadhafte Anhänge im Schlepptau hatten. Bei der ersten Emotet-Welle wurden vor allem noch schädliche Office-Anhänge angefügt, bei denen über die sogenannten „Makros“ – eine Abfolge von Anweisungen, die als Befehl zusammengefasst werden und eine Aufgabe automatisch ausführen –, die schadhafte Software auf die infizierten Rechner gebracht wurde. Daraufhin reagierte Microsoft im Februar 2022 mit dem Deaktivieren der Schaltfläche „Inhalte aktivieren“, über die die Makros ihre Aufgaben ausführen konnten. Um diese Einschränkung zu überwinden, enthalten die „neuen“ Emotet-Anhänge, neben schädlichen Links oder passwortgeschützten ZIP-Archiven, nun auch sogenannte Verknüpfungsdateien, die nach dem Öffnen im Hintergrund ebenfalls in der Lage sind, schadhaften Code ausführen.

Damit bleibt Emotet auch weiterhin eine erstzunehmende Gefahr.

 

BSI gibt Handlungsempfehlungen

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt weiterhin vor der neuen Emotet-Variante sowie einer Welle von Spam-E-Mails und gibt entsprechende Handlungsempfehlungen heraus, mit denen Sie sich und Ihr Unternehmen vor einem Angriff durch die Schadsoftware wappnen können.

Das können Sie jetzt tun, um sich vor Emotet-Angriffen zu schützen

  • Führen Sie regelmäßig Sicherheitsupdates durch:
    Wichtig ist, dass Sie Ihre verwendete Software – dazu gehören das Betriebssystem ebenso wie Anwendungsprogramme, etwa der E-Mail-Client oder die Antiviren-Software – auf dem neusten Stand halten und Updates sowie Patches zeitnah einspielen. So können Sie mögliche Lücken, die Angriffe begünstigen würden, schließen.
     
  • Legen Sie für Ihre Daten Backups an:
    Dadurch, dass im zweiten Schritt einer Emotet-Attacke weitere Schadsoftware auf Ihr System gelangen kann, sollten Sie Ihre Daten regelmäßig sichern und Backups erstellen, die Sie unbedingt abgekoppelt vom System lagern sollten.
     
  • Segmentieren Sie Ihr Unternehmensnetzwerk:
    Bei einer sogenannten Netzwerk-Segmentierung werden große Netzwerke bzw. Netzwerkumgebungen in kleinere Bereiche aufgebrochen. Dadurch können Sie für unterschiedliche Anwendungsbereiche – z.B. das Surfen im Internet oder das Abrufen von E-Mails – separate, festgelegte Vertrauenszonen nutzen und damit verhindern, dass das gesamte System infiziert wird.
     
  • Seien Sie wachsam bei E-Mails:
    Zum Schutz vor allen Arten an Schadsoftware sollten Sie bei E-Mails und vor allem mitgesendeten Anhängen sowie Links Vorsicht walten lassen. Überlegen Sie beim Öffnen von Dokumenten, ob Sie einen Anhang von eben diesem Absender erwarten und fragen Sie dort im Zweifelsfall nach, um sicher zu gehen, dass er vertrauenswürdig ist. Prüfen Sie auch per E-Mail versendete Links genau, bevor Sie diese anklicken. Dafür müssen Sie mit dem Mauszeiger lediglich über den Link fahren, um zu sehen, wohin dieser tatsächlich führt. Ebenso können Sie Buttons prüfen. Einen 3-Sekunden-Sicherheits-Check und weitere Informationen zur sicheren Nutzung der E-Mail finden Sie hier
     

Über alle diese Maßnahmen sollten Sie ebenfalls Ihre Mitarbeitenden aufklären und dafür sensibilisieren, welche potenziellen Gefahren von E-Mail-Anhängen oder Links ausgehen können.

Sollten Sie betroffen sein, informieren Sie Ihr Umfeld umgehend über die Infektion, um der Weiterverbreitung von Emotet vorzubeugen und ändern Sie dringend Ihre Zugangsdaten.

Bei Fragen rund um das Thema Digitale Sicherheit nutzen Sie auch gerne unsere kostenlose 1:1 Gespräche oder unsere offene digitale Sprechstunde, um sich von unseren IT-Sicherheitsexperten beraten zu lassen.