Anfang des Jahres 2021 berichteten wir darüber, dass dem Trojaner Emotet durch die Zusammenarbeit mehrerer Behörden nach Jahren endlich das Handwerk gelegt werden konnte. Unter anderem war das Bundeskriminalamt (BKA) in die Aktion involviert. Die Behörden hatten damals die Server des Emotet-Netzwerkes nach eigenen Angaben beschlagnahmt und zunächst nur noch ungefährliche Updates ausgeliefert und den Schädling schließlich nach und nach ganz von den infizierten Systemen entfernt. Auch das BKA gab Anfang 2021 offiziell Entwarnung.

Nun ist der Trojaner wieder da!

Kürzlich wurde festgestellt, dass durch die Malware „Trickbot“ auf infizierten Computern wieder neue Emotet-Varianten in Umlauf gebracht wurden. Lediglich der Code von Emotet hat sich nach aktuellen Informationen etwas geändert, allerdings lässt sich der Trojaner immernoch wiedererkennen. Neu sei insbesondere die Nutzung von selbst signierten Zertifikaten zur Absicherung der Kommunikation sowie eine veränderte Verschlüsselung zum Verstecken der Daten.

Einzeln sind wir gut, gemeinsam sind wir stärker!

Dass die einzelnen Trojaner (und auch Malware im Allgemeinen) in ihrem Handwerk immer besser werden, ist schon lange kein Geheimnis mehr. Insbesondere Emotet war bekannt für Fake- und Phishing-E-Mails, die man fast schon als „perfektioniert“ bezeichnen könnte. Wenn der Emotet-Schädling erst einmal im System war, hat er ganze Adressbücher und Kommunikationen ausgelesen und von dem wahrhaftigen Account seines Opfers weitere Phisihing- und Fake-Mails an dessen Kontakte versendet – natürlich unterfüttert mit tatsächlich geführter Kommunikation. Je nach Empfänger der E-Mail war es auf diese Weise ein leichtes die Person zum Öffnen der angehängten Office-Datei zu verleiten.

In einem aktuellen Artikel auf heise.de wird darüber berichtet, wie verschiedene Malware-Angreifer zusammenarbeiten. Da gibt es zum einen die Malware Trickbot, die in der Vergangenheit häufig durch Emotet Zugang in diverse Systeme und Firmennetze erhalten hat. In einigen Fällen war auch die Ransomware Ryuk noch mit im Boot, die die Systeme ihrer Opfer verschlüsselte und große Lösegeldsummen für die Entschlüsselung und Freigabe forderte. Nach dem Zerschlagen von Emotet blieb Trickbot allerdings bestehen. Nun sind durch die Malware wieder Emotet-Varianten verbreitet wurden.

Emotet – so aktuell wie nie!

Um einer Emotet-Infektion so gut es geht zu entgehen, weisen wir nach wie vor auf die wichtigsten Punkte hin:

  • Betrachten Sie neue E-Mails immer kritisch und möglichst in der Vorschau-Ansicht.
  • Prüfen Sie Sinnhaftigkeit, Rechtschreibung, Formfehler, die Absenderdaten („im Auftrag von..“), eine veränderte Ausdrucksweise und weitere Punkte.
  • Hinterfragen Sie bei zweifelhaften E-Mails ruhig telefonisch beim Absender, ob alles seine Richtigkeit hat.
  • Seien Sie vorsichtig beim Öffnen von Anhängen und vergewissern Sie sich soweit möglich, dass es keine Schad-Datei ist.
  • Rufen Sie Links wie z.B. die Webseite des Telefonanbieters, etc. eigenständig über den Browser auf und klicken Sie nie auf Links in E-Mails.
  • Nutzen Sie Tools wie den Virenscanner.
  • Beachten Sie Ihr Patch-Management und achten Sie darauf regelmäßig wichtige Updates zu installieren (Achtung: Nicht alle Sicherheitsupdates werden automatisiert eingespielt! Hier ist z.T. ein manuelles Update erforderlich).
  • Wenden Sie sich bei Zweifeln (und seien Sie noch so banal) an den IT-Beauftragten und / oder den Datenschutzbeauftragten.
  • „Wenn das Kind in den Brunnen gefallen ist“: Melden Sie einen Datenschutzvorfall umgehend an Ihren Datenschutzbeauftragen, da der Vorfall binnen von 72 Stunden bei der zuständigen Datenschutzbehörde gemeldet werden muss.
  • Ein Tool zum Erkennen und Entfernen von Emotet bietet heise.de an.

Wenn Sie noch weitere Informationen und Hintergrundwissen zum Thema Emotet benötigen, können Sie sich jederzeit an uns wenden. Wir sind für Sie da!

Quellenangaben:

  • Artikel: „Totgesagte leben länger: Emotet ist zurück“, abgerufen am 17.11.2021 unter https://www.heise.de/news/Totgesagte-leben-laenger-Emotet-ist-zurueck-6268241.html