Schad­programm Emotet So surfen Sie sicher

Emotet heißt eine Schadsoftware, die sich in diesen Tagen wieder verstärkt über Spam-Mails verbreitet. Das Bundes­amt für Sicherheit in der Informations­technik (BSI) warnt vor einer akuten Bedrohung für Unternehmen, Behörden und Privat­anwender. Das Schad­programm habe in einigen Unternehmen zum Ausfall der kompletten IT-Infrastruktur geführt und in Deutsch­land bereits Schäden in Millionenhöhe verursacht, so das BSI. test.de sagt, wie Sie sich schützen können.

Was genau ist Emotet?

Emotet ist ein Schad­programm, das Daten klaut. Zu seinen möglichen Funk­tionen zählen der Diebstahl von im Browser gespeicherte Zugangs­daten, zum Beispiel für Accounts zu Onlineshops, E-Mail­konten oder Online­banking. Die gestohlenen Daten werden verschlüsselt an die Malware-Autoren über­tragen und für weitere Angriffe genutzt. Das Programm ist bereits seit 2014 bekannt, erlebt derzeit aber eine neue Hoch­phase.

Schad­programm im Makroformat

Emotet verbreitet sich aktuell über infizierte Microsoft Word-Anhänge, die die Angreifer per E-Mail verschi­cken. Öffnet der Benutzer des Computers diese Anhänge, muss er zunächst der Benut­zung von Makros zustimmen. Anschließend kann das Schad­programm aktiv werden. Die Malware ist also auf die Neugier und Leicht­sinnig­keit des Anwenders angewiesen. Im Prinzip keine große Bedrohung, in der Praxis scheint sie dennoch zu funk­tionieren.

Immer neue Varianten

Die Autoren von Emotet liefern sich ein stetes Katz- und Mausspiel mit den Sicher­heits­programmen. Immer wieder schaffen es die Angreifer, ihre Schadsoftware so zu verändern, dass sie bei nicht aktuellen Computer­systemen und leicht­sinnigen Anwendern zu einer Infektion führt. Ist der Rechner erst einmal infiziert, können die Angreifer beliebige Funk­tionalitäten nach­laden und ihr Unwesen treiben. Damit das nicht passiert, entwickeln die Schöpfer der Sicher­heits­programme laufend neue Abwehr­strategien.

Sicher­heits­programme schützen

Die Stiftung Warentest hat derzeit 31 Sicherheitsprogramme im Test. Unsere IT-Experten haben aktuell deren Reaktion auf Emotet analysiert. Ergebnis: Alle Programme im Test haben den Schädling am Donners­tag (6.12.2018) erkannt und eine Ausführung blockiert. Ihre Viren­signaturen werden täglich aktualisiert, sodass die Programme die heute aktuellen Varianten von Emotet ebenfalls erkennen.

Vorsicht schützt noch besser

Noch besser geschützt sind Anwender, die mitdenken: Klicken Sie nicht auf Anhänge in Spam-Mails oder E-Mails mit unbe­kanntem Absender. Deaktivieren Sie die Ausführung von Office-Makros in Microsoft Word und Excel zumindest für Makros aus unbe­kannten Quellen. Halten Sie Ihr Betriebs­system, Ihr Sicher­heits­programm und alle anderen Programme stets auf dem aktuellsten Stand. Das funk­tioniert über die System­einstellung: „Updates auto­matisch installieren“.

Weitere Infos im Netz

Die Stiftung Warentest testet regel­mäßig Antivirus-Programme: Test Antivirus-Programme. Viele weitere nützliche Informationen rund um die Sicherheit im Netz finden Sie auf der Themenseite IT-Sicherheit: Antivirus und Firewall. Weitere Infos zu Emotet beim Bundesamt für Sicherheit in der Informationstechnik, BSI.

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Mehr zum Thema

  • Android-Smartphones Unsichere Handys im Handel

    - Händler müssen nicht auf Sicher­heits­lücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier...

  • Antiviren­programme im Test Die Unver­zicht­baren

    - Virens­canner sind unver­zicht­bar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antiviren­programme im Test am besten funk­tionieren.

  • Online-Ausweis­funk­tion So nutzen Sie den digitalen Ausweis

    - Dank der Online-Ausweis­funk­tion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funk­tioniert auch mit dem Smartphone.

2 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 10.12.2018 um 16:31 Uhr
Wir habens ausprobiert !

Die Kernaussage des Berichtes bleibt: „Alle Programme im Test haben den Schädling am Donnerstag (6.12.2018) erkannt und eine Ausführung blockiert.“ Verbraucher die alle Ihre Programme aktuell halten waren nicht gefährdet. Schadprogramme, egal wie sie heißen, werden heutzutage immer noch zum großen Teil über gefälschte Mails versandt. Dazu werden schon seit Jahren regelmäßig „Social-Engineering“-Methoden, wie gefakte Empfänger (Freunde, Geschäftspartnern und Bekannte) genutzt. Das ist leider Standard. Wer allerdings in einem Word-Anhang Makro aktiviert, bei dem müssen einfach alle Alarmglocken schrillen. In einem solchen Fall sollte der Versender kontaktiert werden, um den Sinn der Makros zu klären. Alles andere entspricht nicht geltenden Sicherheitsregeln. (SG)

gunterb1 am 08.12.2018 um 15:30 Uhr
Schlecht recherchiert

"Noch besser geschützt sind Anwender, die mitdenken: Klicken Sie nicht auf Anhänge in Spam-Mails oder E-Mails mit unbe­kanntem Absender. Deaktivieren Sie die Ausführung von Office-Makros in Microsoft Word und Excel zumindest für Makros aus unbe­kannten Quellen."
Genau das reicht eben nicht. Die neue Qualität der Spam-Welle ist ja, dass sich die Schadsoftware momentan rasant über gefälschte Mails verbreitet, die so aussehen, als würden sie von Freunden, Geschäftspartnern oder dem eigenen Chef kommen.
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html