BSI & CISA warnen:
Malware Emotet richtet komplexe Schäden an

Bei der Bewertung der Malware Emotet sind sich die Experten einig, dass ein immenses Risiko für IT-Systeme besteht. Das gilt für Behörden und Unternehmen genauso wie private PC-Nutzer. Wie hoch die bisher von dem Trojaner angerichteten Schäden sind, lässt sich nicht genau beziffern.

Compfair IT Teamfoto

Sichern Sie sich durch unsere IT-Betreuung für Zahnarztpraxen, Kieferorthopäden und Kanzleien ab!

Sie haben als Arzt, Zahnarzt, Rechtsanwalt oder Notar den Verdacht, dass sich der Trojaner Emotet in Ihrem IT-System eingenistet hat? – Handeln Sie schnell und lassen Sie Ihr System durch die erfahren Experten unseres Systemhauses in Kiel prüfen!

Unterschätzen Sie das Schadenspotential der Malware Emotet nicht!

Wie heimtückisch die Schadsoftware ist, zeigt die Tatsache, sogar das Netzwerk der IT-Sicherheitsexperten von Heise sowie Gerichte in Deutschland bereits betroffen waren. Die Urheber des Trojaners zielen nach den offiziellen Hinweisen des CERT-Bunds auf „high profile victims“ ab. Dazu gehören Netzwerke, die komplexe Ausfälle von Infrastrukturen nach sich ziehen. Außerdem sind die Zielgruppe der Hacker Rechner, auf denen besonders viele Kontaktdaten gespeichert sind. Dazu gehören vor allem Ärzte und Rechtsanwälte. Das National Cyber-Awareness-System der USA spricht in der offiziellen Warnung wörtlich von „einem der teuersten und zerstörerischsten Schadprogramme“. Dort findet sich der Hinweis, dass Infektionen bei amerikanischen Behörden pro Fall durchschnittlich Kosten in Höhe von einer Million US-Dollar verursacht haben. Zu einer ähnlichen Einschätzung kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Was macht den Trojaner Emotet so gefährlich?

Die Ziele der Urheber der Schadsoftware sind komplex. Sie reichen vom Abgreifen gespeicherter Kontaktdaten über das teilweise Auslesen von Mailinhalten bis hin zur Entwendung von Login-Daten aller Art und der Installation von Tools zur Entwendung von Bankdaten. Doch das ist längst nicht das gesamte Schadenspotential des Trojaners Emotet. Er ist außerdem in der Lage, die auf Computern und in ganzen Netzwerken gespeicherten Programme und Nutzerdaten zu verschlüsseln. Das heißt, er gehört auch zu den Erpressungstrojanern. Für die Betroffenen ist die Lage nach einer Infektion und Verschlüsselung ihrer IT-Systeme schwierig. Bisher haben IT-Sicherheitsexperten noch keine Schwachstelle gefunden, die eine Entschlüsselung der Daten ohne den für die Verschlüsselung benutzten Key erlaubt. Betroffenen bleibt in der Mehrheit der Fälle keine andere Lösung, als das geforderte Lösegeld zu bezahlen. Dabei setzen die Hacker in der Regel sechsstellige Summen an.

Die Malware Emotet arbeitet mehrstufig

Besonders kritisch ist die Tatsache, dass eine Infektion mit der Malware Emotet häufig über längere Zeit hinweg unentdeckt bleibt. Der Grund dafür ist die mehrstufige Arbeitsweise des Schadprogramms. Ausgangspunkt sind Links und Anhänge in massenhaft verschickten Mails. Klicken Nutzer die Links an oder öffnen die Anhänge, installiert sich zuerst ein Basistool. Es dient zum Ausspionieren des infizierten Rechners. Dafür nehmen sich die Hacker sogar die Zeit, die dort gespeicherten Daten manuell zu überprüfen. Tückischerweise gibt es für die Nutzer keine sichtbaren Anzeichen dafür, dass ihr Rechner vom Trojaner Emotet befallen wurde. Das Perfide an diesem Trojaner ist die Fähigkeit, unbemerkt weitere Schadprogramme nachladen zu können. Dazu gehört aktuellen Erkenntnissen zufolge die Ransomware Ryuk. Die nachinstallierten Schadprogramme wiederum sorgen für eine Ausbreitung der Malware in komplexen Netzwerken.
Netzwerkstrukturen und Netzwerkhierarchien stehen bei der Prävention gegen eine Ausbreitung im Mittelpunkt. Lassen Sie deshalb Ihre IT-Systeme von Profis einrichten und betreuen! Unser Systemhaus CompFair in Kiel steht Ihnen dabei als erfahrener Ansprechpartner mit Fokussierung auf Rechtsanwälte und Ärzte zur Verfügung.

Ihr Retter in der NoT

Nicht gut, sondern sehr gut!

Der Trojaner Emotet kann Inhalte von Mails auslesen

Nach dem bisherigen Wissensstand sind davon alle gängigen Mail-Clients betroffen. Mit dem Auslesen der Mailinhalte verschaffen sich die Hacker Informationen, die sie zur weiteren Verbreitung der Malware Emotet nutzen. Sie analysieren die üblicherweise verwendeten Betreffzeilen und Anreden, um sie für die Erstellung ihrer Massenmails zu nutzen. Dabei werden die Absender verschleiert oder sogar über die Mailkonten der Nutzer der infizierten Rechner verschickt, sodass es für die Empfänger nach einer Mail von Kollegen, Freunden, Verwandten oder Geschäftspartnern aussieht. Dadurch steigt die Wahrscheinlichkeit, dass Anhänge geöffnet oder in den Mails enthaltene Links angeklickt werden. Die Spam- und Pishing-Filter der Mail-Clients sind aktuell noch nicht in der Lage, vor Mails mit dem Trojaner zu warnen. Außerdem versagen bis jetzt fast alle Virenscanner beim Versuch, die Installation der Schadsoftware Emotet zu blockieren.

Die Malware Emotet hat Ihr IT-System erwischt? – Gehen Sie mit Struktur vor!

Haben Sie Hinweise darauf, dass Ihr IT-System vom Trojaner Emotet infiziert wurde, informieren Sie sofort alle Kontakte. Nutzen Sie dafür Telefonate, SMS oder Messaging-Dienste. Auf diese Weise können Sie einer weiteren Ausbreitung der Malware vorbeugen.

Starten Sie keine Experimente auf den infizierten Rechnern und in den betroffenen Netzwerken! Damit könnten Sie zusätzliche Schäden anrichten. Doch es ist eine weitere Sofortmaßnahme notwendig.

Nutzen Sie „saubere“ Rechner von Verwandten, Bekannten oder Nachbarn für die sofortige Änderung sämtlicher Passwörter.

Dabei reicht eine Änderung der Login-Daten für die Mailaccounts und das Onlinebanking nicht aus. Denken Sie dabei auch beispielsweise auch an:

  • FTP-Zugänge zu Servern

  • Login-Daten für Websites

  • Zugangsdaten für Onlineshops

  • Microsoft-Konten für Office und Windows

  • Login-Daten für Social Networks

  • Zugänge zu Kundenkonten bei Providern

  • PayPal & eBay

Was empfehlen IT-Experten und das BSI im Umgang mit dem Trojaner Emotet?

Normalerweise lauten die Empfehlungen, auf die Erpressungsversuche der Hacker nicht einzugehen. Bei der Malware Emotet ist das anders. Experten für die Sicherheit der IT-Systeme raten betroffenen Unternehmen und Behörden, Spezialisten für die Verhandlungen mit Erpressern einzuschalten. Ihnen gelingt es in vielen Fällen, die Forderungen für den Erhalt des Entschlüsselungskeys kräftig zu reduzieren. Alle Experten sind sich einig, dass die Entschlüsselung allein nicht als Schutz vor weiteren Schäden ausreicht. Das BSI, die Security-Experten von Heise und auch die amerikanischen IT-spezialisten empfehlen, die Rechner und Netzwerke komplett neu aufzusetzen. Als Grund gibt das BSI an, dass die Malware Emotet zusammen mit den nachinstallierten Schädlingen „tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System“ vornimmt.
Wir sind für Sie da, wenn nach einem Befall mit Emotet eine Neueinrichtung Ihrer IT-Systeme für Ärzte und Anwälte erforderlich wird. Wenden Sie sich schon bei einem Verdacht an unser Systemhaus in Kiel, um Ihre Mandantendaten und Patientendaten effizient zu schützen!

 

Welche Prävention gegen die Malware Emotet ist möglich?

Der Schutz der Security-Tools des Betriebssystems oder die Installation eines zusätzlichen Virenscanners können eine Infizierung mit dem Trojaner Emotet bisher (Stand Dezember 2019) nicht zuverlässig verhindern. Doch die Erforschung der Malware macht Fortschritte. Deshalb ist es wichtig, sämtliche Sicherheitsupdates für das Betriebssystem, alle auf dem Rechner vorhandenen Programme und die Mail-Clients sofort zu installieren. Für Kunden, die einen Wartungsvertrag für ihre IT-Systeme bei uns abgeschlossen haben, übernehmen wir das im Rahmen der Fernwartung. Das BSI gibt weitere Empfehlungen, die wir für sehr sinnvoll halten.

Regelmäßige Datensicherung reduziert die Folgekosten von Emotet-Befällen

Dazu gehört die Einrichtung eines Benutzerkontos, das nicht über Administratorrechte auf dem Rechner und im Netzwerk verfügt. Das halten die BSI-Experten sowohl für die Mailkommunikation als auch das Surfen im Internet für wichtig. Regelmäßige Backups der auf den Computern und in den Netzwerken vorhandenen Daten in einem möglichst kurzen Turnus machen eventuell Lösegeldverhandlungen überflüssig. Sie lassen sich nach einem Neuaufsetzen der Rechner und Netzwerke problemlos zurückspielen. Das gilt genauso für die Datenbanken der Content Management Systeme Ihrer Websites.

Gezielte Nachfragen können vor dem Trojaner Emotet schützen!

Einige Vorsichtsmaßnahmen helfen Ihnen dabei, einem Befall Ihrer Rechner und Netzwerke mit der Malware Emotet vorzubeugen. Sie sind einfach und lassen sich schnell und ohne großen Aufwand umsetzen. Das sind einige Beispiele der Prävention:

  • Achten Sie genau auf die Formulierungen in Mails! Allein der Blick auf Orthographie- und Grammatikfehler sowie „holperigen“ Satzbau reicht inzwischen nicht mehr aus.
  • Haben Sie aufgrund des Ausdrucksstils Zweifel daran, dass der Inhalt vom angegebenen Absender stammt, fragen Sie nach, bevor Sie Mailanhänge oder in den Mails enthaltene Links öffnen!
  • Bitten Sie Ihre Kontakte, in Mails in einer individuell vereinbarten Form explizit auf Anhänge zu verweisen!
  • Öffnen Sie keine Links und Anhänge in Mails von unbekannten Absendern!
  • Schauen Sie sich die Logos und Footer-Angaben in Mails von Händlern, Providern und Unternehmen genau an!
  • Klicken Sie keine Login-Links aus Mails an, sondern rufen Sie die Login-Seite manuell im Browser auf!
  • Speichern Sie möglichst keine Login-Daten im Browser oder unverschlüsselten Dateien auf Ihrem Rechner!
  • Geben Sie keine Login-Daten per Mail weiter!