Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
BSI warnt vor Phishing-Welle

Emotet: So schützen Sie sich vor dem gefährlichen Trojaner

Ein Jahre alter Trojaner kehrt zurück und sorgt mit neuen Angriffsmethoden für Millionenschäden. Was Sie zu Emotet wissen müssen und wie Sie sich schützen.

Autor: Manuel Medicus • 7.12.2018 • ca. 3:10 Min

emotet trojaner schutz
Achtung Virus! Der Emotet-Trojaner infiziert aktuell PC-Systeme in Deutschland
© sarayut_sy - fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Trojaner-Welle, die sich via Phishing. Der Schädling - Emotet - ist bereits seit Jahren bekannt, wird nun jedoch im Zusammenhang mit gefährlichen Phishing-Attacken genutzt. Vor allem Unternehmen sind bedro...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Trojaner-Welle, die sich via Phishing. Der Schädling - Emotet - ist bereits seit Jahren bekannt, wird nun jedoch im Zusammenhang mit gefährlichen Phishing-Attacken genutzt. Vor allem Unternehmen sind bedroht.

Doch wie infiziert Emotet den PC? Wie verbreitet sich die Malware? Und wie können Sie sich, Ihre Familie, Freunde und Kollegen schützen? Das erklären wir in unserem Ratgeber zu Emotet.

Was ist Emotet - und warum ist der Trojaner so gefährlich? 

Bei Emotet handelt es sich um einen Trojaner, für den Cyberkriminelle die Angriffsmethoden staatlicher Hacker übernommen und automatisiert haben. Auf infizierten Systemen liest die Malware aus E-Mail-Software Kontaktdaten und Inhalte von E-Mails aus und kann auch weitere Schadsoftware nachladen.

Dieses "Outlook-Harvesting" - also das Ernten von Microsofts E-Mail-Programm Outlook - nutzt Emotet laut BSI um automatisiert neue, sehr authentisch wirkende Phishing-Mails an die Kontakte des Opfers zu verschicken. Dann reicht ein unbedachtes Öffnen des Office-Dokuments im Anhang sowie das Aktivieren der Makro-Funktion, und der Rechner ist infiziert.

Besonders gefährlich daran ist: Die in gutem Deutsch verfassten E-Mails werden von der E-Mail-Adresse des Opfers bevorzugt an Kontakte verschickt, mit denen der Betroffene erst kürzlich in Kontakt war. Die Phishing-Mails wirken glaubhaft, als würden sie von einem Freund, Kollegen, Geschäftspartnern oder sogar dem eigenen Chef kommen. Die Hemmschwelle den Anhang zu öffnen, sinkt also, und unbedachte Nutzer ignorieren so schnell die Sicherheitswarnungen beim Aktivieren der Makro-Funktionen.

Unberechenbar wird Emotet zudem, da der Trojaner in der Lage ist, weitere Schadsoftware nachzuladen. Wie das BSI über seine Allianz für Cyber-Sicherheit erklärt, wurde zuletzt vor allem der Banking-Trojaner "Trickbot" nachgeladen. Dieser kann Passwörter auslesen und sich über die Ausnutzung von bekannten SMB-Schwachstellen in einem Netzwerk ausbreiten, was ihn gerade für Unternehmen sehr gefährlich macht.

Dabei wird unter anderem der EternalBlue-Exploit ausgenutzt, der bereits den 2017 die Angriffswelle durch den Erpressungstrojaner WannaCry ermöglichte. Windows-Sicherheitspatches für diese Schwachstelle stehen schon lange zur Verfügung.

Antivirus-Software sei wegen ständigen Änderungen an der Schadsoftware oft wirkungslos. Auf diese Weise sei es schon zu Ausfällen kompletter Unternehmensnetzwerke und Schäden in Millionenhöhe gekommen, so die Behörde.

Virus entfernen
Sicherheit HiJackThis: So prüfen Sie Ihren PC auf Viren & Trojaner

Wie kann ich mich gegen Emotet schützen?

Der effektivste Schutz gegen Emotet ist wieder einmal die alte Regel: Höchste Vorsicht bei E-Mail-Anhängen - egal ob von bekannten oder unbekannten Kontakten. Versichern Sie sich im Zweifelsfall mit einer kurzen Rückfrage, dass die E-Mail auch vom angeblichen Absender an Sie gesendet wurde.

Allerspätestens sollten jedoch die Alarmglocken schrillen, wenn ein per E-Mail-Anhang gesendetes Office-Dokument beim Öffnen von Ihnen verlangt, das Ausführen von Makros oder OLE-Objekten zu erlauben. Diese Skripte erlauben es in Word, Excel und anderen Microsoft-Office-Programmen Arbeitsschritte automatisiert ablaufen zu lassen und werden von Cyberkriminellen schon seit jeher gerne als Einfallstor für Malware genutzt.

Verschlüsselung
Tipps & Tricks Windows absichern: 7 Tipps gegen Trojaner, Viren und mehr

Wer innerhalb eines Unternehmens oder einer Organisation aber auf die Ausführung von Makros angewiesen ist, dem rät das BSI dazu, diese Makros digital zu signieren. Anschließend kann in Office eingestellt werden, dass nur Makros mit den festgelegten Signaturen aus vertrauenswürdiger Quelle ausgeführt werden können.

Folgende Ratschläge sollten Sie unabhängig von Emotet befolgen, um Ihr PC-System zu schützen:

  • Installieren Sie stets sofort alle (Sicherheits-)Updates für Windows sowie relevante Software wie Browser, Browser-Addons, E-Mail-Clients, Office- und PDF-Programme.
  • Nutzen Sie Windows Defender oder eine andere Antivirus-Software und halten SIe diese auf dem aktuellen Stand.
  • Führen Sie regelmäßig Backups durch, um ihre persönlichen Daten zu sichern.
  • Nutzen Sie Ihren PC nicht mit einem Admin-Konto, sondern legen Sie ein eigenes Benutzerkonto an.

Weitere Sicherheitstipps liefern unsere 10 goldenen Regeln zur PC Sicherheit. Unternehmen erhalten weitere Tipps bei der Allianz für Cyber-Sicherheit des BSI.

Was soll ich tun, wenn ich von Emotet betroffen bin?

Opfer von Emotet sollten gemäß den Empfehlungen des BSI umgehend das eigene Umfeld über die Malware-Infektion informieren und vor dem Öffnen entsprechend verdächtiger E-Mails warnen. Zudem sollten sie alle auf dem betroffenen System gespeicherten Zugangsdaten umgehend ändern. Dies kann der Fall sein, wenn Sie etwa im Browser Passwörter für Webdienste hinterlegt haben.

Lesetipp: Antivirus Test 2018

Da der Emotet Trojaner weitere unbekannte Schadsoftware nachladen kann, ist eine Reinigung des infizierten PCs meist nur schwer möglich. Denn diese nachgeladene Malware kann sich tief ins System einnisten und wird häufig auch von aktueller Antivirensoftware nicht erkannt. Das BSI empfiehlt daher, den Rechner komplett neu aufzusetzen.

windows 10 zuruecksetzen
Werkseinstellung wiederherstellen Windows 10 zurücksetzen - auch ohne Datenverlust
Nächste passende Artikel
Virus entfernen
"Clearfake" Trojaner durch falsche Browser-Updates auch auf macOS
emotet trojaner schutz
Malware wieder da Emotet infiziert schon wieder Computer
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Malware Bumblebee: Neuer Schädling verantwortlich für aktuelle Trojaner
Virus entfernen
Achtung vor Trojaner CCleaner kostenlos: Fake-Download entpuppt sich als Malware
emotet trojaner schutz
Erpressungsversuch Trojaner im Umlauf: Experten vermuten REvil-Rückkehr
Ransomware-shutterstock_1377441611-1-
Desktop & Software Ransomware - so kommen Sie wieder an Ihre Daten
Trojaner-Tricks: Gefahren erkennen & abwehren
Sicherheit Trojaner: Gefahren erkennen & abwehren
Coronavirus Spam Malware Warnung
IBM und Kaspersky warnen Coronavirus: Spam nutzt Angst aus, verbreitet Emotet-Malware
Mehr zum Thema
Chatbot
Künstliche Intelligenz FraudGPT: Phishing-Mails und Malware auf Knopfdruck
Frau nutzt einen Laptop, auf dem das Logo von Microsoft Office abgebildet ist.
Microsoft Office 365 Phishing-Kampagne hat Office-Nutzende im Visier
PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit PC Magazin Sicherheitsradar KW21: Malware-Werbung, Whatsapp Gold und mehr
Ransomware Zerolocker
Cybercrime als Geschäftsmodell Hacks, Spam & Cyber-Attacken auf Bestellung
Weiter zur Startseite