Die Schadsoftware Emotet hatte im September 2019 wieder ein Comeback. Seit April dieses Jahres gab es Ruhe von Emotet und Hoffnung darauf, dass die Schadsoftware lahmgelegt wurde. Die auf Banking spezialisierte Malware versucht Online-Banking-Zugangsdaten ihrer Opfer auszuspähen und kann dazu noch weitere Programme aus ihrem Repertoire ausführen. Die Ziele der Schadsoftware sind Unternehmen, Behörden und Privatpersonen.

Vorgehensweise der Kampagne im November besteht aus schädlichen Word und PDF Dateien, welche im Anhang von E-Mails verschickt werden. Die Angreifer verwenden sensible Informationen ihrer Ziele, um eine seriöse, vertrauenswürdige E-Mail zu gestalten. Ist diese vertrauenswürdig genug, befindet sich die Schadsoftware nur noch vor dem Hindernis, dass das Opfer die Einstellungen im Word zur Ausführung des Schadcodes erlaubt.

Die Schadsoftware erlaubt den „Inhalt“ des Dokuments nur nach Aktivierung dieser Einstellung, wobei kein echter Inhalt existiert. Dieses Strategem soll den Anschein vermitteln, dass der Ersteller eine alte Word-Software verwendet hat und eine Einstellung notwendig ist.

Sobald die Einstellung aktiviert wurde, beginnt die Schadsoftware den Prozess. Sie fängt an Zugangsdaten zu stehlen, sich im Netz auszubreiten und weitere Programme auszuführen.

Wie schütze ich mich vor Emotet?

Einen perfekten Schutz zum Sofortanwenden existiert nicht. Um das Risiko jedoch auf niedrigstem Niveau zu halten können Sie Folgende Tipps befolgen:

• Öffnen Sie keine verdächtigen E-Mail-Anhänge die Ihnen unbekannt ist
• Nehmen Sie keine Einstellung zur Bearbeitung in Programmen wie Word vor, wenn Sie E-Mail-Anhänge öffnen
• Verwenden Sie eine geeignete Antiviren-Software
• Legen Sie Backups von Ihrem System an und verwenden Sie ggf.. eine Backup-Software
• Führen Sie Backup-Management und halten Sie jede Software auf den aktuellsten Stand

Weitere Information zu diesem Thema finden Sie in unserem Beitrag „Virus-Infektionen durch betrügerische E-Mails„.