Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) hat Ende 2018 eine Warnung über eine gefährliche Schadsoftware herausgebracht.1BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, abgerufen am 30.01.2019. Anlass zur Warnung hatte das Vorliegen häufiger Meldungen von IT-Sicherheitsvorfällen gegeben, die mit der – „Emotet“ getauften – Schadsoftware in Verbindung standen.2BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, abgerufen am 30.01.2019. Unter anderem mit Vorsicht beim Öffnen von E-Mails, insbesondere deren Anhängen, sowie dem Öffnen von beigefügten Links, kann der Attacke jedoch begegnet werden.

Was ist der Emotet-Virus?

Emotet ist kein neuer Virus, er wird seit Jahren bereits im Internet verbreitet.3Heeg, Frankfurter Allgemeine, ...continue Hinter dem Namen steht eine Gruppierung von Cyber-Kriminellen, die mit automatisierten APT-Methoden arbeiten.4Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt ...continue APT steht für Advanced Persistend Threat. Es handelt sich um einen Netzwerk-Angriff, bei dem sich eine unautorisierte Person unbefugten Zugang auf ein fremdes Netzwerk verschafft. Hierbei versucht die Person so lange wie möglich unentdeckt zu bleiben und während dieses Zeitraums in erster Linie Daten zu stehlen.5Siehe auch für eine detailliertere Beschreibung: Search Security, https://www.searchsecurity.de/definition/Advanced-Persistent-Threat-APT, abgerufen ...continue Die Emotet Software nutzt das sog. „Outlook-Harvesting“, also das Ausspähen des Microsoft E-Mail Programms Outlook.6Medicus, https://www.pc-magazin.de/ratgeber/emotet-trojaner-schutz-tipps-3200235.html, zuletzt abgerufen am 12.12.2018. Die Schadsoftware liest so die Kontaktbeziehungen und E‑Mail Inhalte von Postfächern infizierter Systeme aus. Anhand dieser Informationen kann sich der Virus anschließend weiterverbreiten, mit dem „Vorteil“, dass der Empfänger die fingierten E-Mails von Absendern erhält, mit denen er erst kürzlich in Kontakt stand.7Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt ...continue Die E-Mails wirken dann auf den Betroffenen, als würden sie von Freunden, Geschäftspartnern oder gar dem eigenen Chef kommen.8Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue

Einmal eingenistet, kann Emotet darüber hinaus weitere Schadsoftware nachladen, die dann etwa in der Lage ist, auf dem System hinterlegte Zugangsdaten auszulesen.9Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt ...continue Unter diesen Schadprogrammen befand sich auch der Banktrojaner „Trickbot“, welcher Passwörter und Bankdaten abgreifen und letztlich sogar den Ausfall ganzer Unternehmensnetzwerke herbeiführen konnte.10Lindner, https://www.com-magazin.de/news/trojaner/banking-trojaner-trickbot-gefaehrlicher-1621050.html, zuletzt abgerufen am 12.12.2018; Allianz für ...continue

Emotets Gefährlichkeit entspringt insbesondere zweier Gesichtspunkte. Zunächst kann die Verwendung von Absendern aus den E-Mail-Kontaktlisten der Betroffenen ein gesenktes Maß an Vorsicht bewirken. Darüber hinaus führt das ständige Modifizieren der Schadsoftware zu einer erschwerten Auffindbarkeit durch gängige Virenschutzprogramme.11Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt ...continue

Wer ist betroffen?

Zunächst sind überwiegend Angriffe auf Unternehmen mit Einschränkungen auch von kritischen Geschäftsprozessen gemeldet worden.12BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 12.12.2018. Dabei soll es bereits zu Schäden in Millionenhöhe gekommen sein. Allerdings scheinen zunehmend auch Privatpersonen als Zielgruppe von Angriffen mit dem Trojaner in den Vordergrund zu geraten.13Schirrmacher, https://www.heise.de/security/meldung/Aktuelle-Trojaner-Welle-Emotet-lauert-in-gefaelschten-Rechnungsmails-4291268.html, zuletzt ...continue Emotet bedroht daher sowohl Unternehmen als auch Behörden und Privatanwender.14BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 13.12.2018. Das BSI hat jedoch Unternehmen die kritische Infrastrukturen Betreiben, sowie staatliche Einrichtung von Bund und Ländern besonders gewarnt.15BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 13.12.2018.

Welchen Schutz gibt es?

Unternehmen und Organisationen sind dazu aufgerufen, ihre IT-Infrastruktur und insbesondere die kritischen Geschäftsprozesse gesondert vor Emotet zu schützen. Zumindest eine erhebliche Risikominderung sei wohl möglich. 16BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 12.12. 2018.

Sowohl im privaten Rahmen aber auch im professionellem Umfeld, sollten E-Mails mit Dateianhang oder Links zu Websites nicht ungeprüft geöffnet werden.17Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue Hilfreich ist hierbei zunächst beim Absender der E-Mail nachzufragen, ob dieser tatsächlich Versender des angehängten Links oder Anhangs ist.

Die Infizierung mittels der Schadsoftware benötigt oft das Ausführen sogenannter Makros. Diese Skripten ermöglichen den automatisierten Ablauf von Arbeitsschritten, ohne dass es weiterer Anweisungen bedarf.18Medicus, https://www.pc-magazin.de/ratgeber/emotet-trojaner-schutz-tipps-3200235.html, zuletzt abgerufen am 12.12.2018. Diese sind zwar überwiegend bei Microsoft Outlook nicht eingeschaltet, lassen sich aber mit einfachen Schritten aktivieren. Wenn eine angehängte Dateien daher zum Aktivieren der Makros auffordert, ist besondere Vorsicht geboten.19Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue

Grundsätzlich ist zu empfehlen, dass die benutzen Betriebssysteme stets auf dem aktuellsten Sicherheitsstand sind. Dies schließt das Durchführen regelmäßiger Updates und eine kontinuierliche Installation von Sicherheitspatches ein. Wenn auch Emotet regulären Anti-Viren Programmen gewisse Schwierigkeiten bereitet, so sind diese für einen wirksamen Rundumschutz ebenfalls nicht wegzudenken.20Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue

Heise empfiehlt Firmen ihre Mitarbeiter zu schulen und ausdrücklich zu einem vorsichtigen Umgang mit E-Mails anzuweisen.21Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue Hilfreich kann auch sein, für das Surfen und E-Mail-schreiben ein gesondertes Benutzerkonto anzulegen.22BSI, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html, zuletzt abgerufen am 12.12.2018.

Gänzlich ausschließen können die Sicherheitsmaßnahmen einen Emotet-Befall leider nicht. Gerade deshalb sollten sensible und wichtige Daten mittels regelmäßiger Backups gesondert gesichert werden.23Vgl. für die Vorgehensweise c’t 11/2016, 102, abzurufen unter https://www.heise.de/select/ct/2016/11/1464252854699662, zuletzt abgerufen am ...continue Bei einem Befall sollten dann sämtliche infizierten Rechner neu aufgesetzt werden, um auch diejenigen Schadprogramme zu eliminieren, welche Emotet möglicherweise bereits nachgeladen hat.24 Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue Da das Ziel des Emotet-Angriffs insbesondere auch das Abgreifen von Zugangsdaten und Passwörtern ist, sollten diese allesamt nach einem Befall geändert werden.25Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt ...continue Da nicht auszuschließen ist, dass die Schadsoftware sich bereits die Mailkontakte des Betroffenen zu Nutze gemacht hat, wird nahegelegt, das nähere Umfeld bei einem Angriff entsprechend zu informieren.26BSI, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html, zuletzt abgerufen am 12.12.2018. Insbesondere Unternehmen ist zusätzlich angeraten, mögliche datenschutzrechtliche Meldepflichten nach Art. 33, 34 DS-GVO zu berücksichtigen, wenn es zu einer Verletzung des Schutzes personenbezogener Daten gekommen ist. Eine Verletzung ist bereits bei unberechtigter Kenntnisnahme der personenbezogenen Daten durch Dritte gegeben. Aus Gründen der Rechtssicherheit ist wohl schon ausreichend, wenn die Möglichkeit der Kenntnisnahme durch Dritte besteht.27BSI, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html, zuletzt abgerufen am 12.12.2018. Da Emotet speziell über die Ausspähung von Kontakt- und E-Mail-Daten der Betroffenen funktioniert, wird von der Möglichkeit einer unbefugten Kenntnisnahme durch Dritte bei Infizierung mit der Schadsoftware auszugehen sein.

Insbesondere sei hier auf den Maßnahmenkatalog der Allianz für Sicherheit in der Informationstechnik verwiesen.28Abrufbar unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html, zuletzt abgerufen am 12.12.2018.

Referenzen   [ + ]

1. BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, abgerufen am 30.01.2019.
2. BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, abgerufen am 30.01.2019.
3. Heeg, Frankfurter Allgemeine, https://www.faz.net/aktuell/wirtschaft/diginomics/trojaner-emotet-verursacht-hohe-schaeden-in-deutschland-15926361.html, abgerufen 12.12.2018.
4. Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt abgerufen am 12.12.2018.
5. Siehe auch für eine detailliertere Beschreibung: Search Security, https://www.searchsecurity.de/definition/Advanced-Persistent-Threat-APT, abgerufen am 12.12.2018.
6. Medicus, https://www.pc-magazin.de/ratgeber/emotet-trojaner-schutz-tipps-3200235.html, zuletzt abgerufen am 12.12.2018.
7. Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt abgerufen am 12.12.2018.
8. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
9. Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt abgerufen am 12.12.2018.
10. Lindner, https://www.com-magazin.de/news/trojaner/banking-trojaner-trickbot-gefaehrlicher-1621050.html, zuletzt abgerufen am 12.12.2018; Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt abgerufen am 12.12.2018.
11. Allianz für Sicherheit, https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html#doc11772062bodyText1, zuletzt abgerufen am 12.12.2018.
12. BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 12.12.2018.
13. Schirrmacher, https://www.heise.de/security/meldung/Aktuelle-Trojaner-Welle-Emotet-lauert-in-gefaelschten-Rechnungsmails-4291268.html, zuletzt abgerufen am 30.01.2019; derzeit wird der Trojaner vor allem über falsche Amazon-Mails versendet, siehe Mansholt, https://www.stern.de/digital/online/emotet–darum-ist-der-trojaner-so-gefaehrlich—und-so-schuetzen-sie-sich-8548334.html; zuletzt abgerufen am 30.01.2019.
14. BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 13.12.2018.
15. BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 13.12.2018.
16. BSI, https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html, zuletzt abgerufen am 12.12. 2018.
17. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
18. Medicus, https://www.pc-magazin.de/ratgeber/emotet-trojaner-schutz-tipps-3200235.html, zuletzt abgerufen am 12.12.2018.
19. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
20. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
21. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
22. BSI, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html, zuletzt abgerufen am 12.12.2018.
23. Vgl. für die Vorgehensweise c’t 11/2016, 102, abzurufen unter https://www.heise.de/select/ct/2016/11/1464252854699662, zuletzt abgerufen am 13.12.2018.
24. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
25. Schirrmacher, https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html, zuletzt abgerufen am 12.12.2018.
26. BSI, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html, zuletzt abgerufen am 12.12.2018.
27. BSI, https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html, zuletzt abgerufen am 12.12.2018.
28. Abrufbar unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html, zuletzt abgerufen am 12.12.2018.