Der als weltweit gefährlichste Schadsoftware geltende Trojaner Emotet ist zurück. Er galt eigentlich bis vor ein paar Monate als besiegt – nun verbreitet sich der Computervirus aber wieder. Wie wir eine "Infektion" verhindern können.
Mit Emotet ist es ein bisschen wie mit Corona. Eigentlich ging man davon aus, den Kampf gegen den Trojaner im Griff zu haben. Erst im Januar dieses Jahres hatte das Bundeskriminalamt das Ende der Schadsoftware verkündet. Doch nun ist das Programm, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die "weltweit gefährlichste Schadsoftware" bezeichnet, zurück auf den PC-Bildschirmen.
"Wie bei Corona hängt auch das mit den Menschen zusammen. Die Cyberkriminellen haben sich wieder gesammelt und eine neue Infrastruktur aufgebaut."
Inzwischen hätten die Kriminellen neue Wege gefunden, die Schadsoftware auf die PCs zu spielen, so Deutschlandfunk-Nova-Netzreporter Andi Noll. Emotet ist seit rund sieben Jahren bekannt. Die internationale Polizeibehörde Europol, die an der Zerschlagung zu Beginn des Jahres beteiligt war, beschreibt die Malware als eine Art Türöffner in Computersysteme für Cyberkriminelle, erklärt Noll.
14 Millionen Euro Schaden durch Emotet – alleine in Deutschland
"Emotet kann die Passwörter der Netzwerke herausfinden, Adressbücher lesen und übertragen, in Outlook-Postfächer spionieren oder auch schwach gesicherte Netzwerke kapern", so der Netzreporter. Durch seine Vielseitigkeit könne der Trojaner einen großen Schaden anrichten.
"Beispielsweise werden Festplatten verschlüsselt und die Geschädigten zu Lösegeldzahlungen aufgefordert."
Die Kriminellen würden von den Geschädigten beispielsweise Lösegeld erpressen, sodass diese wieder an ihre Daten kommen, sagt Noll. "Vor der Zerschlagung des Netzwerkes Anfang des Jahres waren das allein für Deutschland rund 14 Millionen Euro Schaden. Betroffen waren unter anderem Krankenhäuser, Stadtverwaltungen und Gerichte."
So können wir uns vor Emotet schützen
Andi Noll rät vor allem bei Mail-Anhängen vorsichtig zu sein. Denn Emotet verbreite sich hauptsächlich auf diesem Weg. "Klicke ich auf einen entsprechend präparierten Anhang, lade ich die Software herunter", sagt er. Häufig kämen diese Phishingmails von Absendernamen, mit denen wir erst kürzlich etwas zu tun hatten.
Hinter diesen uns bekannten Namen verberge sich dann eine E-Mail-Adresse, die nicht zu diesem Unternehmen oder der Privatperson gehört. "Das kann echt aussehen", so unser Netzreporter. Zudem rät Andreas Noll dazu, regelmäßig Sicherheitsupdates einzuspielen und unsignierte Makros in Office-Dateien einzuschränken, um vor Emotet geschützt zu sein.