Emotet heißt eine Schadsoftware, die sich in diesen Tagen wieder verstärkt über Spam-Mails verbreitet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer akuten Bedrohung für Unternehmen, Behörden und Privatanwender. Das Schadprogramm habe in einigen Unternehmen zum Ausfall der kompletten IT-Infrastruktur geführt und in Deutschland bereits Schäden in Millionenhöhe verursacht, so das BSI. test.de sagt, wie Sie sich schützen können.
Was genau ist Emotet?
Emotet ist ein Schadprogramm, das Daten klaut. Zu seinen möglichen Funktionen zählen der Diebstahl von im Browser gespeicherte Zugangsdaten, zum Beispiel für Accounts zu Onlineshops, E-Mailkonten oder Onlinebanking. Die gestohlenen Daten werden verschlüsselt an die Malware-Autoren übertragen und für weitere Angriffe genutzt. Das Programm ist bereits seit 2014 bekannt, erlebt derzeit aber eine neue Hochphase.
Schadprogramm im Makroformat
Emotet verbreitet sich aktuell über infizierte Microsoft Word-Anhänge, die die Angreifer per E-Mail verschicken. Öffnet der Benutzer des Computers diese Anhänge, muss er zunächst der Benutzung von Makros zustimmen. Anschließend kann das Schadprogramm aktiv werden. Die Malware ist also auf die Neugier und Leichtsinnigkeit des Anwenders angewiesen. Im Prinzip keine große Bedrohung, in der Praxis scheint sie dennoch zu funktionieren.
Immer neue Varianten
Die Autoren von Emotet liefern sich ein stetes Katz- und Mausspiel mit den Sicherheitsprogrammen. Immer wieder schaffen es die Angreifer, ihre Schadsoftware so zu verändern, dass sie bei nicht aktuellen Computersystemen und leichtsinnigen Anwendern zu einer Infektion führt. Ist der Rechner erst einmal infiziert, können die Angreifer beliebige Funktionalitäten nachladen und ihr Unwesen treiben. Damit das nicht passiert, entwickeln die Schöpfer der Sicherheitsprogramme laufend neue Abwehrstrategien.
Sicherheitsprogramme schützen
Die Stiftung Warentest hat derzeit 31 Sicherheitsprogramme im Test. Unsere IT-Experten haben aktuell deren Reaktion auf Emotet analysiert. Ergebnis: Alle Programme im Test haben den Schädling am Donnerstag (6.12.2018) erkannt und eine Ausführung blockiert. Ihre Virensignaturen werden täglich aktualisiert, sodass die Programme die heute aktuellen Varianten von Emotet ebenfalls erkennen.
Vorsicht schützt noch besser
Noch besser geschützt sind Anwender, die mitdenken: Klicken Sie nicht auf Anhänge in Spam-Mails oder E-Mails mit unbekanntem Absender. Deaktivieren Sie die Ausführung von Office-Makros in Microsoft Word und Excel zumindest für Makros aus unbekannten Quellen. Halten Sie Ihr Betriebssystem, Ihr Sicherheitsprogramm und alle anderen Programme stets auf dem aktuellsten Stand. Das funktioniert über die Systemeinstellung: „Updates automatisch installieren“.
Weitere Infos im Netz
Die Stiftung Warentest testet regelmäßig Antivirus-Programme: Test Antivirus-Programme. Viele weitere nützliche Informationen rund um die Sicherheit im Netz finden Sie auf der Themenseite IT-Sicherheit: Antivirus und Firewall. Weitere Infos zu Emotet beim Bundesamt für Sicherheit in der Informationstechnik, BSI.
Newsletter: Bleiben Sie auf dem Laufenden
Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nachrichten für Verbraucher immer im Blick. Sie haben die Möglichkeit, Newsletter aus verschiedenen Themengebieten auszuwählen.
