
Emotet
Emotet: Was es gefährlich macht und wie nachhaltig der Fahndungserfolg ist
Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI), bezeichnete Emotet als den „König der Schadsoftware“. Alleine in Deutschland hat das Virus mehr als 14 Million Euro Schaden angerichtet. Weltweit sind es über 2 Milliarden Euro. Laut Europol soll es jetzt zerschlagen sein. Wir klären, warum Emotet so gefährlich ist, ob das Virus nun endgültig bekämpft ist und wie Sie sich schützen können.
Was ist Emotet?

Prinzipiell kann jeder von Emotet attackiert werden – Privatpersonen genauso wie Unternehmen, Behörden oder Krankenhäuser. Tatsächlich kann Emotet als „Malware as a Service“ gesehen werden. Denn: Zugänge zu infizierten Rechnern wurden im Untergrund für viel Geld weiterverkauft. So kann beliebige Schadsoftware eingeschleust und eine Menge Geld verdient werden.
Emotet ist unter anderem deshalb so gefährlich, weil es polymorph ist und seinen Code bei jedem Abruf etwas verändert. Dadurch wird es für Antiviren-Programme deutlich schwerer, die Schadsoftware zu entdecken.
Wie verbreitet sich Emotet?
Die Schadsoftware verbreitet sich primär über Spam-Mails. Das Perfide: Auf den infizierten Rechnern zieht Emotet Daten aus dem E-Mail-Postfach der Betroffenen und verschickt in deren Namen authentisch wirkende E-Mails an Personen aus dem Kontaktbuch, die kürzlich kontaktiert wurden. Diese E-Mails enthalten infizierte Dokumente oder bösartige Links, mit denen sich das Virus auf dem neuen Rechner verbreiten kann.
Dass die E-Mails authentisch und persönlich wirken, macht das Virus so gefährlich: Nachrichten von Freund*innen oder Kolleg*innen vertrauen wir i.d.R. und erwarten keine Malware.
Seit Start der Corona-Krise werden auch E-Mails, die Bürger*innen über Covid-19 informieren sollen, gefälscht und mit dem Virus versehen. Achten Sie hier auf verdächtig wirkende Anhänge und Links!
Zusätzlich greift das Virus WLANs an. Von dem infizierten Gerät aus scannt es die Netzwerke in der Umgebung und versucht, deren Passwörter zu knacken, um so weitere Geräte zu infizieren.
Nachhaltiger Fahndungserfolg?

Da Emotet häufig wie ein Türöffner arbeitet, muss davon ausgegangen werden, dass betroffene Systeme mit weiterer Schadsoftware infiziert sind. Diese wurde allerdings nicht durch die Polizei in Quarantäne verschoben und sorgt vermutlich noch für großes Unheil. Die Ursache des Problems wurde also bekämpft – nicht aber dessen Symptome.
Ein weiteres Problem: Es wurden nur Teile der Infrastruktur und der Täter*innen gefasst. Die Festnahmen erstreckten sich bisher nur auf technische Mitarbeitende – die Personen, die hinter Emotet stecken, bleiben bis auf Weiteres unbekannt.
Die Reparatur der noch bestehenden Infrastruktur wäre teuer, aber prinzipiell möglich. Außerdem befindet sich die Schadsoftware noch auf etlichen Rechnern. Wie nachhaltig dieser Fahndungserfolg tatsächlich ist und ob Emotet endgültig zerschlagen ist, kann also bisher nicht gesagt werden.
Wie können Sie sich schützen?

- Nutzen Sie nur starke Passwörter und – wo möglich – eine Zwei-Faktor-Authentifizierung. Passwort-Manager helfen Ihnen, die Übersicht zu behalten. Der Vorteil: Sie müssen sich nur dieses eine sichere Master-Passwort merken.
- Besondere Vorsicht ist bei Office-Dokumenten geboten, die mit Makros versehen sind. Am besten verhindern Sie die automatische Ausführung von Makros in den Office-Suiten aller Clients. Als Alternative können Sie Ausnahmen für signierte Makros einrichten. Sensibilisieren Sie Ihre Mitarbeitenden in Seminaren dafür, vorsichtig zu sein und woran sie potentiell gefährliche Dateien und Vorgänge erkennen können.
- Auch IT-Dienstleister nutzen schlechte Passwörter! Ein kritischer Blick auf die Arbeitsweise der beauftragten IT-Dienstleister kann böse Überraschungen vermeiden. Fragen Sie nach sicherheitsrelevanten Zertifikaten oder lassen Sie sich die Richtlinien für die IT-Sicherheit zeigen.
- Hier können Sie testen, ob Ihre E-Mail-Adresse betroffen ist: https://www.haveibeenemotet.com/
Was tun bei einer Infektion?
Da das Virus auch Zugangsdaten ausspäht, sollten Sie diese mit einem neuen sicheren Passwort versehen. Bei Unsicherheit empfiehlt es sich, professionelle Hilfe in Anspruch zu nehmen.
Ein Virus, das so gefährlich ist wie Emotet, sollte nicht auf die leichte Schulter genommen werden. Trotz des maßgeblichen Fahndungserfolgs sollten wir uns nicht zu früh freuen und in Untätigkeit verfallen. Ob Emotet wirklich der Vergangenheit angehört, kann nur die Zukunft zeigen.
Quellen
ARD Audiothek (2021): „‘Emotet‘ und (k)ein Ende: Wie erfolgreich war die Polizei-Aktion?“, Das Computermagazin, 31. Januar 2021, https://www.ardaudiothek.de/das-computermagazin/emotet-und-k-ein-ende-wie-erfolgreich-war-die-polizei-aktion/85770994, letzter Zugriff am 08. Februar 2021.
Bundesamt für Sicherheit in der Informationstechnik (2021): „Emotet-Infrastruktur zerschlagen – BSI informiert Betroffene“, https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210127_Emotet-Statement.html, letzter Zugriff am 08. Februar 2021.
Bundesamt für Sicherheit in der Informationstechnik (o.J.): „Informationen zur Schadsoftware Emotet: Wie man sich schützt und was Betroffene tun können“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Sonderfall-Emotet/sonderfall-emotet_node.html, letzter Zugriff am 08. Februar 2021.
FAZ (2021): „‘Gefährlichste Schadsoftware‘: Deutsche Ermittler schalten Emotet aus“, 27. Januar 2021, https://www.faz.net/aktuell/wirtschaft/cyberware-netzwerk-ausgeschaltet-malware-emotet-unter-kontrolle-17167600.html letzter Zugriff am 08. Februar 2021.
Heise online (2021): „Emotet nach Gegenschlag: Was passiert mit den Opfern?“, 28. Januar 2021, https://www.heise.de/news/Emotet-Was-passiert-mit-den-Opfern-5039808.html, letzter Zugriff am 08. Februar 2021.
Kaspersky (2020): „Emotet: So Schützen Sie sich bestmöglich vor dem Trojaner“, 24. September 2020, https://www.kaspersky.de/resource-center/threats/emotet, letzter Zugriff am 08. Februar 2021.