{"id":46897,"date":"2020-02-17T07:30:18","date_gmt":"2020-02-17T06:30:18","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=46897"},"modified":"2020-02-11T13:54:04","modified_gmt":"2020-02-11T12:54:04","slug":"wie-der-trojaner-emotet-funktioniert-und-man-sich-vor-ihm-schuetzt","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2020\/02\/17\/wie-der-trojaner-emotet-funktioniert-und-man-sich-vor-ihm-schuetzt\/","title":{"rendered":"Wie der Trojaner Emotet funktioniert – und man sich vor ihm sch\u00fctzt"},"content":{"rendered":"

Seit Wochen sorgt der Trojaner Emotet auch in Deutschland f\u00fcr Schlagzeilen. Die wichtigsten Infos \u00fcber Funktionsweise & Schutzma\u00dfnahmen.<\/strong><\/p>\n

Die Schadsoftware Emotet gilt aktuell als eine der gr\u00f6\u00dften Gefahren f\u00fcr die IT von Unternehmen. Genau genommen besteht Emotet aus einer Kaskade gleich mehrerer unterschiedlicher Angriffsarten, n\u00e4mlich Trojaner, Phishing und Ransomware. Durch diese Kombination steigt die Bedrohung – und kann schlimmstenfalls sogar existenzbedrohende Ausma\u00dfe annehmen.<\/p>\n

So ist beispielsweise das Berliner Kammergericht nach einem Cyberangriff mit dem Trojaner Emotet vor f\u00fcnf Monaten noch immer weitgehend offline. In der vergangenen Woche enth\u00fcllte ein Heise-Bericht, dass der Sicherheitsvorfall deutlich verheerender war als zun\u00e4chst angenommen: Unbekannte erhielten vollumf\u00e4nglichen Datenzugriff<\/a>.<\/p>\n

\"\"<\/p>\n

Auch in den vergangenen Wochen hat Emotet immer wieder f\u00fcr Schlagzeilen gesorgt: Die Universit\u00e4t Gie\u00dfen musste wochenlang offline gehen, in Frankfurt blieben \u00c4mter vor\u00fcbergehend geschlossen, und im Klinikum F\u00fcrth konnten zeitweise keine neuen Patienten aufgenommen werden.<\/p>\n

Die j\u00fcngste Angriffswelle in Deutschland ist nur eine unter vielen, seit die Schadsoftware 2014 zum ersten Mal auf der Bildfl\u00e4che erschienen ist. Talos, die IT-Sicherheits-Tochter des amerikanischen Netzausr\u00fcsters Cisco, hat die Funktionsweise der Malware analysiert und gibt Einblicke, wie sie funktioniert.<\/p>\n

Emotet ist ein Trojaner, der typischerweise \u00fcber Spam-E-Mails verbreitet wird. Ausgehend von gehackten E-Mail-Konten fingiert Emotet E-Mails mit Betreff, Anrede und Signatur, die an vorherige Nachrichten ankn\u00fcpfen und daher t\u00e4uschend echt wirken – auch Social Engineering oder Social Hacking genannt<\/a>. Diese Mails enthalten Office-Dokumente mit aktivierten Makros oder b\u00f6sartigen Skripten und Links. \u00d6ffnet der Empf\u00e4nger diese, wird Schadsoftware aus dem Internet nachgeladen, der Trojaner installiert und das Ger\u00e4t infiziert.<\/p>\n

Die Besonderheit: Hat sich Emotet einmal eingenistet, fungiert er als Einfallstor f\u00fcr weitere Schadprogramme. Welche das sind, h\u00e4ngt von dem jeweiligen Ger\u00e4t ab. Emotet greift dort an, wo am meisten zu holen ist – Daten oder Geld. So werden zum Beispiel die Ransomware Ryuk oder Trickbot, ein Trojaner, der Zahlungsinformationen ausliest, nachgeladen.<\/p>\n

Um zu verhindern, dass er entdeckt wird, verwendet Emotet zahlreiche Tricks: So wird etwa bei jedem neuen Abruf der Programmcode leicht ver\u00e4ndert, sodass signaturbasierte Virenscanner ihn oft nicht oder zu sp\u00e4t erkennen. Da\u00a0Emotet\u00a0immer wieder in neuem Gewand auftritt, gibt es keinen hundertprozentigen Schutz. Werden die folgenden\u00a0Grundregeln\u00a0befolgt, wird das Infektionsrisiko jedoch deutlich minimiert:<\/p>\n