#BeAware: Emotet

usd AG News, Security Consulting

Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet.

Emotet ist ein sogenannter Trojaner, der bereits seit etwa 2014 sein Unwesen im Internet treibt und mit den Jahren immer gefährlicher wird. Trojaner selbst fügen Ihrem PC keinen Schaden zu, sondern spionieren Informationen und Zugangsdaten aus, um diese an die Angreifer hinter der Attacke weiterzuleiten. Selbst für die aktuellsten Virenscanner ist Emotet nur schwer erkennbar, da sich dieses Schadprogramm permanent und schneller ändert, als die Virenscanner aktualisiert werden.

Die Verbreitung von Emotet kombiniert Merkmale von Spam und Spear-Phishing. So werden die Phishing-Mails massenweise wie Spam verschickt, aber der Inhalt der Nachrichten ist, wie beim Spear-Phishing üblich, stark personalisiert. Das bedeutet beispielsweise, dass Sie in diesen E-Mails persönlich angesprochen werden.

Die eigentliche Bedrohung ist aber der Anhang der Nachricht. Hier befindet sich meist ein Microsoft-Office-Dokument mit Makros, beispielsweise Word oder Excel. Im E-Mail-Text wird Ihnen ein guter Grund genannt, weshalb Sie das Dokument öffnen und auch die Makros in dem Dokument aktivieren sollen. So könnte beispielsweise behauptet werden, dass es sich bei dem Anhang um eine dringende Rechnung handele und Sie das Dokument ohne aktivierte Makros angeblich nicht einsehen könnten. Sobald die Makros aktiviert sind, wird Emotet geladen und macht sich an die Arbeit:

  • Emotet spioniert Ihren PC aus
  • Emotet öffnet anderen Viren, Trojanern and Schadprogrammen die Tür zu Ihrem PC
  • Emotet verbreitet sich eigenständig im Netzwerk, um weitere Rechner zu infizieren.
  • Emotet greift zudem auf Ihre E-Mails und Kontakte zu und stiehlt diese für eine weitere Angriffswelle. Das heißt, er nutzt Ihre E-Mail-Adresse und Ihren E-Mail-Verlauf dazu, sich weiter zu verbreiten.

So ausgefeilt Emotet auch ist, im Grunde handelt es sich bei den Nachrichten, die dieses Schadprogramm verbreitet, um Phishing-Mails. Daher gelten die gleichen Tipps und Regeln:

  • Öffnen Sie nur Anhänge, die Sie erwarten oder von denen Sie sich versichern konnten, dass es sich um sichere Dateien handelt.
  • Es gibt im Berufsalltag nur selten und im Privatleben so gut wie nie einen Grund, Makros zu nutzen oder zu aktivieren.
  • Prüfen Sie die Links und lassen Sie sich nicht unter Druck setzen.
  • Bleiben Sie auch bei E-Mails von bekannten Personen vorsichtig, wenn Anhänge oder Links enthalten sind.

Über #BeAware:
Jedem begegnen sie im Berufsalltag: Sicherheitshinweise, neuste Virenmeldungen, Horrorgeschichten aus der Welt der Cyber Security. Mit #BeAware möchten die Security-Awareness-Experten der usd Ihnen dabei helfen, diese Meldungen zu verstehen. Die Artikel beleuchten relevante IT-Security-Themen, die gängigsten Methoden von Hackern und Kriminellen und geben Tipps, was jeder tun kann, um sich und sein Unternehmen zu schützen. Für mehr Sicherheit.