Emotet heißt eine Schadsoftware, die sich in diesen Tagen wieder verstärkt über Spam-Mails verbreitet. Das Bundes­amt für Sicherheit in der Informations­technik (BSI) warnt vor einer akuten Bedrohung für Unternehmen, Behörden und Privat­anwender. Das Schad­programm habe in einigen Unternehmen zum Ausfall der kompletten IT-Infrastruktur geführt und in Deutsch­land bereits Schäden in Millionenhöhe verursacht, so das BSI. test.de sagt, wie Sie sich schützen können.

Was genau ist Emotet?

Emotet ist ein Schad­programm, das Daten klaut. Zu seinen möglichen Funk­tionen zählen der Diebstahl von im Browser gespeicherte Zugangs­daten, zum Beispiel für Accounts zu Onlineshops, E-Mail­konten oder Online­banking. Die gestohlenen Daten werden verschlüsselt an die Malware-Autoren über­tragen und für weitere Angriffe genutzt. Das Programm ist bereits seit 2014 bekannt, erlebt derzeit aber eine neue Hoch­phase.

Schad­programm im Makroformat

Emotet verbreitet sich aktuell über infizierte Microsoft Word-Anhänge, die die Angreifer per E-Mail verschi­cken. Öffnet der Benutzer des Computers diese Anhänge, muss er zunächst der Benut­zung von Makros zustimmen. Anschließend kann das Schad­programm aktiv werden. Die Malware ist also auf die Neugier und Leicht­sinnig­keit des Anwenders angewiesen. Im Prinzip keine große Bedrohung, in der Praxis scheint sie dennoch zu funk­tionieren.

Immer neue Varianten

Die Autoren von Emotet liefern sich ein stetes Katz- und Mausspiel mit den Sicher­heits­programmen. Immer wieder schaffen es die Angreifer, ihre Schadsoftware so zu verändern, dass sie bei nicht aktuellen Computer­systemen und leicht­sinnigen Anwendern zu einer Infektion führt. Ist der Rechner erst einmal infiziert, können die Angreifer beliebige Funk­tionalitäten nach­laden und ihr Unwesen treiben. Damit das nicht passiert, entwickeln die Schöpfer der Sicher­heits­programme laufend neue Abwehr­strategien.

Sicher­heits­programme schützen

Die Stiftung Warentest hat derzeit 31 Sicherheitsprogramme im Test. Unsere IT-Experten haben aktuell deren Reaktion auf Emotet analysiert. Ergebnis: Alle Programme im Test haben den Schädling am Donners­tag (6.12.2018) erkannt und eine Ausführung blockiert. Ihre Viren­signaturen werden täglich aktualisiert, sodass die Programme die heute aktuellen Varianten von Emotet ebenfalls erkennen.

Vorsicht schützt noch besser

Noch besser geschützt sind Anwender, die mitdenken: Klicken Sie nicht auf Anhänge in Spam-Mails oder E-Mails mit unbe­kanntem Absender. Deaktivieren Sie die Ausführung von Office-Makros in Microsoft Word und Excel zumindest für Makros aus unbe­kannten Quellen. Halten Sie Ihr Betriebs­system, Ihr Sicher­heits­programm und alle anderen Programme stets auf dem aktuellsten Stand. Das funk­tioniert über die System­einstellung: „Updates auto­matisch installieren“.

Weitere Infos im Netz

Die Stiftung Warentest testet regel­mäßig Antivirus-Programme: Test Antivirus-Programme. Viele weitere nützliche Informationen rund um die Sicherheit im Netz finden Sie auf der Themenseite IT-Sicherheit: Antivirus und Firewall. Weitere Infos zu Emotet beim Bundesamt für Sicherheit in der Informationstechnik, BSI.

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Dieser Artikel ist hilfreich. 17 Nutzer finden das hilfreich.