Das Bundesamt für Sicherheit in der Informationstechnik und der Hersteller Microsoft warnen vor einer aktuell besonders häufig auftretenden Schadsoftware. Sie wird über E-Mails verbreitet und liest unter anderem Online-Banking-Daten aus. Wir sagen Ihnen, wie Sie sich vor "Emotet" schützen können.

Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden. BSI

Phishing-Mails

Trojaner wie "Emotet" verbreiten sich über Phishing-Mails, deren Absender dem Nutzer oft persönlich bekannt sind. dpa Bildfunk Hans-Jürgen Wiedl

Der gefährliche Trojaner "Emotet" verbreitet sich über Anhänge und Links in so genannten Phishing-Mails. Dabei verwenden die authentisch anmutenden Mails Absender mit denen der Nutzer erst vor Kurzem in Verbindung gestanden hat ebenso wie geläufige Betreffzeilen. Wer sich die Anhänge von Mails wie "Unsere Weihnachtsfeier" o.ä. ansieht oder die in der Mail enthaltenen Links anklickt, infiziert sein System automatisch. Ist der Computer erst mit "Emotet" infiziert, zieht dies unweigerlich die Installation weiterer gefährlicher Schadsoftware - wie zum Beispiel des Banking-Trojaners "Trickbot" - nach sich, so das BSI.

Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. BSI

Inzwischen hat sich auch der Softwarehersteller Microsoft der Warnung angeschlossen, was Expertenmeinungen nach auf eine gewisse Dringlichkeit der Situation hinweist.

So können Sie sich schützen

Mit einigen relativ simplen Tricks, können Sie "Emotet" und anderer Schadsoftware aber das Eindringen erschweren oder es ganz verhindern.

Klären Sie im Zweifel, ob die eine entsprechende Mail tatsächlich von dem Ihnen bekannten Absender verschickt wurde.

Öffnen Sie (auch bei bekannten Absendern) Dateianhänge (besonders Office-Dokumente) nur mit äußerster Vorsicht und prüfen Sie in Mails enthaltene Links vorab.

Halten Sie Ihr System aktuell und installieren Sie zeitnah von Microsoft bereitgestellte Sicherheitsupdates.

Verwenden Sie einen Virenscanner und achten Sie auch hier auf regelmäßige Updates.

Schützen Sie Ihre Daten durch regelmäßige Datensicherungen.

Richten Sie zum Surfen und für den Mailverkehr ein separates Nutzerkonto ein.

Betroffen - was tun?

Trojaner wie "Emotet" führen zum Teil tiefgreifende Änderungen im System durch. Deshalb empfiehlt das BSI dringend, infizierte Systeme neu aufzusetzen. Ändern Sie gespeicherte Zugangsdaten auf einem nicht infizierten System. Das gilt besonders für Mail- und Banking-Zugänge. Informieren Sie Ihr Umfeld (Mailkontakte) über die Infektion, vor allem, wenn es sich um einen Rechner in einem Firmennetzwerk handelt.

Virenscanner und "Sandkästen" nutzlos

Virenscanner arbeiten mit so genannten Signaturen. Das sind harmlose Abbilder einer Schadsoftware. Anhand dieser Signaturen erkennt der Scanner einen Virus. Im Falle von "Emotet" ist das genau das Problem: "Emotet ist ein polymorpher Virus," so die Experten von Malwarebytes. "Das bedeutet, der Schadcode wird bei jedem neuen Abruf leicht verändert, um der Erkennung durch signaturbasierte Virenscanner zu entgehen."

Auch die Anwender von künstlichen Sicherheitsumgebungen, so genannten "Sandkästen" oder "Virtual-Machines", sind nicht sicher, so die Virus-Experten. "Darüber hinaus erkennt der Virus, wenn er in einer virtuellen Maschine ausgeführt wird. Wenn Emotet eine Sandkastenumgebung erkennt, legt er sich dort "schlafen" und bleibt zunächst untätig“, heißt es bei Malwarebytes.

Außerdem können Trojaner wie Emotet unbemerkt im Hintergrund auf dem neusten Stand gehalten werden und andere Schadsoftware nachinstallieren. Für ein solches Szenario sind "normale", signaturbasierte Virenscanner nicht gemacht und entdecken so die Schadsoftware erst gar nicht.