Emotet ist aktuell eine der gefährlichsten Bedrohungen durch Schadsoftware. Es handelt sich um eine Schadsoftware, die komplette Netzwerke lahm legt.
Fingierte Mails
Emotet hat die Fähigkeit, durch Outlook-Harvesting authentisch wirkende Spam-Mails zu verteilen. Die Software liest Kontaktbeziehungen und neustens auch E-Mail Inhalte aus bereits infizierten Netzwerken. Diese Informationen werden von den Cyber-Kriminellen dazu genutzt, die Software weiter zu verteilen. Die Empfänger erhalten dann gefälschte Mails von Adressaten, mit denen sie kürzlich in Verbindung standen. Für den Empfänger ist die Fälschung kaum feststellbar.
Infizierte Netzwerke komplett neu aufbauen
Des Weiteren hat die Schadsoftware die Möglichkeit, weitere Software nachzuladen, wenn ein Computer infiziert ist. Entsprechend der Konfiguration der Netzwerke ist es so zu Ausfällen gesamter Firmennetzwerke gekommen. Durch die ständige Modifikation wird die Software nicht von gebräuchlichen Schutzprogrammen erkannt. An den infizierten Systemen werden gravierende Änderungen vorgenommen. Reparaturversuche bleiben meist erfolglos. es verbleibt die Gefahr, dass Bereiche der Software auf dem System bleiben. Infizierte Netzwerke müssen neu aufgesetzt werden. Die Angriffe waren so schwerwiegend, dass komplette Firmennetzwerke und deren IT-Infrastruktur neu aufgebaut werden mussten.
Schutzmaßnahmen
Das BSI empfiehlt eine Reihe von Schutzmaßnahmen: Installieren Sie die Sicherheit Updates für Betriebssysteme und Anwenderprogramme. Nutzen Sie Antiviren-Programme, und prüfen Sie diese regelmäßig auf Updates. Führen Sie regelmäßige Datensicherungen durch (Backups). Verwenden Sie ein separates Benutzerprofil auf Ihrem Computer, um im Internet zu recherchieren und um Mails zu schreiben. Auch bei vermutlich bekannten Absendern einer Mail ist Vorsicht geboten. Öffnen Sie nicht einfach Dateianhänge von E-Mails, und prüfen Sie die in den Mails enthaltenen Links. Rufen Sie im Zweifel den Mail-Kontakt an, um die Glaubwürdigkeit des Inhalts zu erfragen.
Wenn Sie bereits betroffen sind, sollten Sie Ihr Umfeld über di Infektion informieren. Ihre Mailkontakte sind ebenfalls sind gefährdet. Ändern Sie umgehend alle auf dem betroffenen System gespeicherten und eingegebenen Zugangsdaten. Sollte Ihr Rechner mit den Schadprogrammen infiziert sein, empfiehlt das BSI den Rechner neu aufzusetzen, da die Software tiefgreifende Änderungen am System vornimmt.
(Bilderquelle: Pixabay.com – CC0 Public Domain)