Emotet ist eine modular aufgebaute Schadsoftware, spezialisiert auf das Ausspähen von Informationen, den Versand von Spam-Mails und auf die eigene Verbreitung. Bereits seit 2010 im Umlauf und ursprünglich bekannt als Banking-Trojaner, verbreitet sich die Schadsoftware Emotet seit November 2018 stark über Office-Programme. Über das sogenannte “Outlook-Harvesting” (das Ernten von Informationen aus Outlook) ist es den Angreifern möglich, neben dem Auslesen von Outlook-Kontakten auch die Inhalte von E-Mails zu analysieren. Seit April 2019 wird diese Funktion von Emotet genutzt, um sehr authentische Spam-Mails zu versenden: Diese nehmen inhaltlich Bezug auf kürzlich gesendete E-Mails des Outlook-Nutzers und werden an dessen Kontakte versendet. Dadurch fällt es den Empfängern sehr schwer, solche Mails als Spam zu erkennen.
Seit November 2018 nutzen die Angreifer zudem Methoden des Social-Engineering, um deren potenzielle Opfer zum Ausführen von Microsoft Office-Makros (VBA-Skripte) zu bewegen. Einmal ausgeführt, können die Angreifer beliebige Schadsoftware unbemerkt nachladen. Zudem hat sich Emotet auf den Diebstahl von Historie und gespeicherten Zugangsdaten aus Webbrowsern spezialisiert. Es wird daher dringend empfohlen, keine Zugangsdaten (Benutzername/Passwort für Webseiten) im Browser zu speichern.
Screenshot eines infizierten Office-Dokuments, das den Nutzer zur Ausführung von Makros auffordert (Quelle: BSI)
Da Emotet auch bereits bekannte Schwachstellen von Computersystemen für seine weitere Verbreitung nutzt wird dringend empfohlen, regelmäßig Sicherheitsupdates zu installieren und Betriebssystem und Office-Programme auf dem neuesten Stand zu halten.
Laut BSI wurde in mehreren Fällen Ransomware durch Emotet nachgeladen, die Unternehmensdaten verschlüsselte. Dies hatte Produktionsausfälle zur Folge und in einigen Fällen mussten ganze Unternehmensnetzwerke neu aufgebaut werden. Betriebsunterbrechung und Verdienstausfall waren die Folge von Emotet. Aber auch Privatanwender sind betroffen: Das BSI warnt insbesondere vor dem Verlust von Daten (z.B. wichtige Zugangsdaten, Kontoinformationen).
Empfohlene Maßnahmen zum Schutz vor Emotet sind (Auszug):
- Zeitnahes Einspielen von Sicherheitsupdates für Betriebssystem und Anwendungen
- Regelmäßiges Durchführen von Backups
- Sensibilisierung von Nutzern in Bezug auf Social-Engineering (z.B. anhand des E-Learning “Cyber Defense Essentials”)
- Trennung von privaten, geschäftlichen und Produktionsnetzwerken via Netzwerksegmentierung
Emotet ist ein Computer-Schadprogramm in Form eines sogenannten „Banking-Trojaners“, das auf modernere Versionen des Betriebssystems Windows von Microsoft abzielt, und ist i. d. R. dem Bereich der Ransomware zugeordnet. Dabei ist es auf das Abfangen von Online-Banking-Zugangsdaten spezialisiert, kann darüber hinaus jedoch noch eine Vielzahl weiterer Module mit anderen Schadfunktionen nachladen und zur Ausführung bringen. Opfer der Schadsoftware sind vor allem Behörden und Unternehmen.
