Der gefährliche Emotet-Trojaner ist zurück
Autor:in
Ramón HeberleinNach mehreren Monaten Inaktivität ist er wieder zurückgekehrt: der Emotet-Trojaner. Hinter der Bezeichnung steckt eines der bisher gefährlichsten Schadprogramme weltweit. Einige große Industrieunternehmen hat Emotet schon befallen. In unserem Blogartikel geben wir Ihnen einen Einblick in die Funktionsweise des Trojaners und zeigen Ihnen Möglichkeiten zum Schutz.
"I‘ll be back!" So lautete Arnold Schwarzeneggers Botschaft als Terminator im Jahre 1984. Was damals als weit entfernte Zukunftsmusik schien, ist heute Realität. Und nein, nicht der Terminator kommt zurück, aber für Viele eine womöglich weit größere Bedrohung: der Emotet-Trojaner.
Fünf Monate war es still um das gefürchtete Emotet-Botnet, welches im Herbst des letzten Jahres die Infrastruktur des Berliner Kammergerichts lahmlegte. Nun scheint er in Form einer weltweiten Spam-Mail-Kampagne zurück zu sein – noch bösartiger als zuvor. Die letzte Aktivität wurde im Februar diesen Jahres nachgewiesen – nun ist er wieder da.
Aktuell gibt es weltweit eine große Anzahl an Spam-Mails, wobei diese vorrangig in englischer Sprache erscheinen und sich somit in erster Linie gegen Nutzende aus den USA und Großbritannien richten. Die Mails enthalten entweder angehängte Dokumente oder URLs, die auf gehackte WordPress-Seiten verweisen. Bisher geht man von etwa 80.000 verschickten Nachrichten aus.
Wie funktioniert der Emotet-Trojaner?
Der Weg ist simpel und damit so gefährlich: Auf der Zielseite, auf die die URLs verweisen, steht beispielsweise die Information, dass das gewünschte Dokument nicht ordnungsgemäß geöffnet werden könne. Klickt man diese Nachricht an, so lädt man sich über die schädlichen Word- und Excel-Dokumente, welche mitunter eben auch als direkter Anhang oder Link versendet werden und somit der Umweg über die externe Webseite gar nicht erst notwendig ist, Emotet über Makros herunter und installiert die Schadsoftware damit ungewollt. Emotet ist allerdings nur der Anfang. Nach einiger Zeit wird der sogenannte Trickbot-Trojaner installiert, mit welchem Passwörter, Cookies oder SSH-Keys abgegriffen werden können. Die Gefahr dieses Trojaners ist unter anderem deshalb so groß, da er sich wurmartig verbreitet und sich so die Malware immer weiter ausbreiten kann.
Dagegen tun kann man nicht viel – außer natürlich gar nicht erst auf die entsprechenden Links/Dokumente zu klicken. Sollte der Trojaner dennoch einmal in das System gelangen, so sollte dieses schnellstens isoliert und das Netzwerk vom Internet getrennt werden. Denn nur so kann eine weitere Verbreitung unterbunden werden.
Die Gefahr, die wir also aus Hollywood-Filmen kennen, ist womöglich realer, als wir bisher glaubten. Demnach wäre die Rückkehr eines mit schwarzer Brille bedeckten Arnold Schwarzeneggers als Android den Meisten dann vermutlich doch lieber.