Emotet heißt eine Schadsoftware, die sich in diesen Tagen wieder verstärkt über Spam-Mails verbreitet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer akuten Bedrohung für Unternehmen, Behörden und Privatanwender. Das Schadprogramm habe in einigen Unternehmen zum Ausfall der kompletten IT-Infrastruktur geführt und in Deutschland bereits Schäden in Millionenhöhe verursacht, so das BSI. test.de sagt, wie Sie sich schützen können.
Was genau ist Emotet?
Emotet ist ein Schadprogramm, das Daten klaut. Zu seinen möglichen Funktionen zählen der Diebstahl von im Browser gespeicherte Zugangsdaten, zum Beispiel für Accounts zu Onlineshops, E-Mailkonten oder Onlinebanking. Die gestohlenen Daten werden verschlüsselt an die Malware-Autoren übertragen und für weitere Angriffe genutzt. Das Programm ist bereits seit 2014 bekannt, erlebt derzeit aber eine neue Hochphase.
Schadprogramm im Makroformat
Emotet verbreitet sich aktuell über infizierte Microsoft Word-Anhänge, die die Angreifer per E-Mail verschicken. Öffnet der Benutzer des Computers diese Anhänge, muss er zunächst der Benutzung von Makros zustimmen. Anschließend kann das Schadprogramm aktiv werden. Die Malware ist also auf die Neugier und Leichtsinnigkeit des Anwenders angewiesen. Im Prinzip keine große Bedrohung, in der Praxis scheint sie dennoch zu funktionieren.
Immer neue Varianten
Die Autoren von Emotet liefern sich ein stetes Katz- und Mausspiel mit den Sicherheitsprogrammen. Immer wieder schaffen es die Angreifer, ihre Schadsoftware so zu verändern, dass sie bei nicht aktuellen Computersystemen und leichtsinnigen Anwendern zu einer Infektion führt. Ist der Rechner erst einmal infiziert, können die Angreifer beliebige Funktionalitäten nachladen und ihr Unwesen treiben. Damit das nicht passiert, entwickeln die Schöpfer der Sicherheitsprogramme laufend neue Abwehrstrategien.
Sicherheitsprogramme schützen
Die Stiftung Warentest hat derzeit 31 Sicherheitsprogramme im Test. Unsere IT-Experten haben aktuell deren Reaktion auf Emotet analysiert. Ergebnis: Alle Programme im Test haben den Schädling am Donnerstag (6.12.2018) erkannt und eine Ausführung blockiert. Ihre Virensignaturen werden täglich aktualisiert, sodass die Programme die heute aktuellen Varianten von Emotet ebenfalls erkennen.
Vorsicht schützt noch besser
Noch besser geschützt sind Anwender, die mitdenken: Klicken Sie nicht auf Anhänge in Spam-Mails oder E-Mails mit unbekanntem Absender. Deaktivieren Sie die Ausführung von Office-Makros in Microsoft Word und Excel zumindest für Makros aus unbekannten Quellen. Halten Sie Ihr Betriebssystem, Ihr Sicherheitsprogramm und alle anderen Programme stets auf dem aktuellsten Stand. Das funktioniert über die Systemeinstellung: „Updates automatisch installieren“.
Weitere Infos im Netz
Die Stiftung Warentest testet regelmäßig Antivirus-Programme: Test Antivirus-Programme. Viele weitere nützliche Informationen rund um die Sicherheit im Netz finden Sie auf der Themenseite IT-Sicherheit: Antivirus und Firewall. Weitere Infos zu Emotet beim Bundesamt für Sicherheit in der Informationstechnik, BSI.
Newsletter: Bleiben Sie auf dem Laufenden
Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nachrichten für Verbraucher immer im Blick. Sie haben die Möglichkeit, Newsletter aus verschiedenen Themengebieten auszuwählen.
-
- Händler müssen nicht auf Sicherheitslücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier...
-
- Virenscanner sind unverzichtbar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antivirenprogramme im Test am besten funktionieren.
-
- Dank der Online-Ausweisfunktion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funktioniert auch mit dem Smartphone.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Die Kernaussage des Berichtes bleibt: „Alle Programme im Test haben den Schädling am Donnerstag (6.12.2018) erkannt und eine Ausführung blockiert.“ Verbraucher die alle Ihre Programme aktuell halten waren nicht gefährdet. Schadprogramme, egal wie sie heißen, werden heutzutage immer noch zum großen Teil über gefälschte Mails versandt. Dazu werden schon seit Jahren regelmäßig „Social-Engineering“-Methoden, wie gefakte Empfänger (Freunde, Geschäftspartnern und Bekannte) genutzt. Das ist leider Standard. Wer allerdings in einem Word-Anhang Makro aktiviert, bei dem müssen einfach alle Alarmglocken schrillen. In einem solchen Fall sollte der Versender kontaktiert werden, um den Sinn der Makros zu klären. Alles andere entspricht nicht geltenden Sicherheitsregeln. (SG)
"Noch besser geschützt sind Anwender, die mitdenken: Klicken Sie nicht auf Anhänge in Spam-Mails oder E-Mails mit unbekanntem Absender. Deaktivieren Sie die Ausführung von Office-Makros in Microsoft Word und Excel zumindest für Makros aus unbekannten Quellen."
Genau das reicht eben nicht. Die neue Qualität der Spam-Welle ist ja, dass sich die Schadsoftware momentan rasant über gefälschte Mails verbreitet, die so aussehen, als würden sie von Freunden, Geschäftspartnern oder dem eigenen Chef kommen.
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html