menu

Emotet: Was steckt hinter dem Trojaner?

Alle wichtigen Infos zu Emotet findest Du in unserem Ratgeber.

Der berüchtigte Trojaner Emotet sorgt momentan wieder für Aufruhr. Die Schadsoftware, die früher hauptsächlich Unternehmen ins Visier nahm, macht mittlerweile sogar vor Privatanwendern nicht mehr halt. Was der Trojaner mit infizierten Systemen anstellt und wie Du Dich davor schützen kannst, erfährst Du in der folgenden Übersicht.

Die Geschichte von Emotet

Emotet ist ein Bankentrojaner, der erstmals im Jahr 2014 entdeckt wurde. Damals verbreitete sich die Malware noch über schädliche JavaScript-Dateien. Die Schadsoftware entwickelte sich aber schnell weiter und versteckt sich mittlerweile auch in URLs oder in Anhängen von E-Mails.

Ursprünglich waren hauptsächlich Unternehmen das Ziel von Emotet. Ende 2018 legte der Trojaner in einer groß angelegten Phishing-Welle in Deutschland sogar ganze Firmen lahm. Die Malware versteckte sich zu der Zeit in sehr gut gemachten Mails, die angeblich von Arbeitskollegen stammten. Die Informationen aus den gefälschten Mails waren enorm gut recherchiert, was dazu führte, dass unzählige Rechner mit dem Trojaner infiziert und Schäden in Höhe von mehreren Millionen Euro verursacht wurden.

emotet-email-telekom fullscreen
Mit solchen gefälschten Mails wird der Trojaner unter Privatanwendern verteilt.

Mittlerweile nehmen die Verantwortlichen hinter Emotet aber auch gezielt Privatnutzer aufs Korn. Der Trojaner versteckt sich besonders häufig in vermeintlichen Mails von Internet-Providern wie der Telekom oder Vodafone. Gefälschte E-Mails von Amazon oder dem Apple-Support sind ebenfalls beliebte Wege, um die Malware zu verteilen.

Wie infiziert Emotet einen PC und was passiert danach?

Wie bereits erwähnt, versteckt sich Emotet häufig in Mails von Internet-Providern, Amazon oder Apple. Beim bloßen Öffnen der E-Mails besteht noch keine Gefahr. Erst wenn Nutzer infizierte Dokumente, wie beispielsweise vermeintlich nicht bezahlte Rechnungen, herunterladen und öffnen, wird der Rechner mit dem Trojaner infiziert. Besonders bei Word-Dokumenten mit Makros, PDF-Dateien und weiterführenden Links ist enorme Vorsicht geboten.

emotet-code-injektion fullscreen
Bei einer Infizierung injiziert Emotet Schadcode in den Netzwerkstapel.

Öffnet ein Nutzer ein infiziertes Dokument oder einen Link, dann injiziert Emotet Schadcode in den Netzwerkstapel des Rechners. Dort kann der Trojaner gezielt sensible Daten stehlen, die über das Netzwerk übertragen werden. Das Hauptziel der Schadsoftware ist es, Finanzdaten sowie Passwörter und PINS abzugreifen und so beispielsweise Zugriff auf Bankkonten zu erhalten.

Emotet wird aus zwei Gründen als besonders gefährliche Malware eingestuft: Zum einen ist der Trojaner mittlerweile extrem vielseitig und beschränkt sich nicht nur noch auf das Stehlen von Finanzdaten. Er kann auch Daten aus Adressbüchern auslesen und sich so schnell weiterverbreiten. Weiterhin kann die Schadsoftware sogar DoS-Angriffe (Denial of Service) ausführen und selbstständig weitere Trojaner herunterladen.

emotet-module fullscreen
Emotet kann mittlerweile mehr als nur Daten stehlen, was den Trojaner besonders gefährlich macht.

Zum anderen nistet sich Emotet tief ins System ein und ist so für Anti-Viren-Programme besonders schwierig zu entfernen. Außerdem wird der Trojaner sehr aktiv weiterentwickelt. Laut dem IT-Sicherheitsunternehmen G Data erscheinen pro Tag rund 70 neue Versionen, was es Anti-Viren-Software besonders erschwert, die Malware aufzuspüren.

So kannst Du Dich vor Emotet schützen

Der beste Schutz gegen den Trojaner ist Wachsamkeit. Gerade E-Mail-Anhänge von unbekannten Absendern sollten nur mit besonderer Vorsicht geöffnet werden – das Gleiche gilt für Links. Solltest Du aber beispielsweise tatsächlich Kunde der Telekom oder Vodafone sein, kann es natürlich sein, dass Du nicht weißt, ob es sich um echte oder gefälschte Mails handelt. Im Zweifelsfall lohnt sich immer ein Blick in das Absenderfeld. Sollte Dir an der E-Mail-Adresse irgendetwas komisch vorkommen, hilft oft schon ein Abgleich mit vorherigen Mails oder eine kurze Google-Recherche, um herauszufinden, ob es sich um eine offizielle, echte E-Mail-Adresse handelt.

windows-10-virenschutz fullscreen
Anti-Viren-Programme bieten nur begrenzten Schutz und ersetzen nicht die Wachsamkeitspflicht.

Ansonsten gelten die gleichen Tipps wie auch bei anderen Viren und Trojanern: Halte Betriebssystem und Anwendungsprogramme aktuell. Die regelmäßigen Sicherheitspatches von Windows können im Ernstfall den entscheidenden Unterschied machen. Anti-Viren-Software und auch der vorinstallierte Windows Defender bieten – sofern sie aktualisiert werden – auch einen grundsätzlichen Schutz. Da Emotet aber ständig weiterentwickelt wird, ist es am besten, wenn Du Dir den Trojaner gar nicht erst einfängst.

Regelmäßige Backups sorgen weiterhin dafür, dass im Ernstfall der Verlust von Daten durch ein Neuaufsetzen des Rechners nicht ganz so tragisch ist.

Emotet-Trojaner entfernen

Falls sich Emotet in Deinem PC eingenistet hat, kannst Du im Grunde genommen den Rechner nur noch plattmachen. Wie schon erwähnt, ist es besonders problematisch, dass der Trojaner weitere Schadsoftware herunterlädt. Selbst wenn Deine Anti-Viren-Software es schafft, Emotet komplett aus dem System zu entfernen, weißt Du nicht, welche Malware zusätzlich installiert wurde und ob diese von Deinem Virenschutzprogramm entdeckt wird. Ein frisch aufgesetztes Betriebssystem ist gegen solche Arten von Trojanern immer das beste Mittel.

windows-10-neu-aufsetzen fullscreen
Das beste Mittel gegen eine Infektion mit Emotet: Ein sauberer Start.

Da Du nicht weißt, welche Informationen Emotet bereits aus dem Datenverkehr ausgelesen hat, empfehlen wir Dir außerdem, die Passwörter aller wichtigen Accounts – besonders die von Banken – auszutauschen und nicht erneut zu verwenden.

Denke auch daran, Dein Umfeld über die Malware-Infektion zu informieren. Da Emotet Adressbücher ausliest, könnten Personen aus Deinem Bekanntenkreis die nächsten Ziele des Trojaners werden.

Zusammenfassung

  • Emotet ist ein Bankentrojaner, der erstmals 2014 entdeckt wurde. Früher befanden sich nur Firmen in seinem Visier, mittlerweile infiziert er aber auch Rechner von Privatnutzern.
  • Die Malware versteckt sich häufig in Anhängen von gefälschten Mails von Unternehmen wie der Telekom, Vodafone, Amazon oder Apple.
  • Beim Öffnen der infizierten Anhänge oder Links injiziert Emotet Schadcode in den Netzwerkstapel des Rechners, wodurch er sensible Daten wie Passwörter abfangen kann. Außerdem lädt der Trojaner weitere Malware auf den PC herunter und stiehlt Mail-Adressen, um sich weiterzuverbreiten.
  • Der beste Schutz gegen Emotet ist, nur Anhänge und Links von bekannten Absendern zu öffnen. In Zweifelsfällen sollte besonders auf die Adresse des Absenders geachtet werden. Ansonsten hilft es, die Windows-Version aktuell zu halten, alle Sicherheitsupdates zu installieren sowie das Anti-Viren-Programm regelmäßig zu aktualisieren.
  • Wenn Du von Emotet betroffen bist, solltest Du Deinen PC komplett neu aufsetzen, um sicherzugehen, dass der Trojaner inklusive der Malware, die er heruntergeladen hat, vollständig entfernt wurde. Informiere außerdem Dein näheres Umfeld, da diese Personen das nächste Ziel sein könnten.
Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben