Die Bedrohung durch Emotet für PCs ist nicht neu. Die Hartnäckigkeit und die immer hinterhältigere Art, sich zu verbreiten, veranlasste das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun, von „einer der größten Bedrohungen durch Schadsoftware weltweit“ zu sprechen.
Von Kriminellen über Spam-E-Mails verbreitet, gelangten erste Versionen auf viele einzelne Rechner weltweit. Durch infizierte Office-Dokumente, die das vermeintliche Opfer vor dem Bildschirm öffnet, gelangt Emotet dann auf das System und hält sich zumeist im Hintergrund, denn es will sich zuerst weiterverbreiten.
Hierzu liest es E-Mails im Posteingang mit und antwortet darauf, ohne dass man es mitbekommt.
So ist die Chance hoch, dass der Empfänger ebenfalls einen als vertrauenswürdig erscheinenden Anhang öffnet oder auf einen Link klickt und sich so ebenfalls infiziert.
Die fatalen Folgen einer Infektion durch Emotet sind nicht immer dieselben, da verschiedene Schadcodes erst später geladen und im Hintergrund aktiv werden.
Diese können zum Beispiel Zugangsdaten auslesen, Dateien verschlüsseln oder Angreifern den vollen Zugriff auf den infizierten Rechner ermöglichen. Weil die Programmierer ihre Schadprogramme ständig verändern, können sie auch von Virenschutzprogrammen erst mal unentdeckt bleiben und tiefgreifende Änderungen an infizierten Systemen vornehmen.
Wie können Sie sich schützen?
- Prüfen Sie auch E-Mails von bekannten Absendern kritisch: Ist die Sprache korrekt oder das Anliegen realistisch? Fragen Sie im Zweifel beim Absender nach!
- Halten Sie Betriebssystem, Virenschutzprogramm und Ihre anderen Programme immer aktuell.
- Sichern Sie Ihr System regelmäßig. Fertigen Sie idealerweise mehrere Versionen eines Backups an.
- Surfen Sie nicht als Admin. So kann keine Software ohne Rückfrage des Betriebssystems installiert werden.
- Schalten Sie Makros in Office-Programmen ab. Schädliche Software wird oft auf diesem Weg auf Computer geschleust. Sofern Sie nicht zwingend mit Makros in Ihrer Büro-Software arbeiten müssen, schalten Sie sie gänzlich ab.
Was können Sie tun, wenn Sie bereits betroffen sind?
- Informieren Sie Ihr Umfeld und Ihren IT-Dienstleister über die Infektion.
- Die Schadprogramme nehmen teilweise sehr tiefgreifende Änderungen am infizierten System vor, so dass eine Neuinstallation manchmal nicht zu vermeiden ist.