geöffneter Laptop mit Warnmeldungen

Coronavirus und Emotet: Eine explosive Mischung

Emotet ist ein Trojaner, der sich über raffinierte Spam-Mails verbreitet und bereits großen Schaden bei zahlreichen Unternehmen und Behörden angerichtet hat. In Verbindung mit dem zurzeit allgegenwärtigen Thema des Coronavirus entfaltet die Malware besondere Tücke. Hier ist Vorsicht geboten und eine grundlegende Sensibilisierung für das Thema wichtig.



Emotet – ein Trojaner, der ganze Unternehmen und Behörden lahmlegt

Hinter dem Wort Emotet verbirgt sich einer der gefährlichsten Cyberangriffe der IT-Geschichte. Allein in Deutschland hat der Trojaner in den letzten beiden Jahren für zahlreiche aufsehenerregende Fälle gesorgt. Im November 2018 musste beispielsweise das Klinikum Fürstenfeldbruck nach einer Emotet-Infektion vorübergehend offline gehen und den Betrieb weitestgehend einstellen. Im September 2019 traf es das Berliner Kammergericht und die Stadtverwaltung von Neustadt. Im Dezember 2019 die Uni Gießen.

Diese und viele weitere Fälle zeigen, wie mächtig Emotet ist. Den Betroffenen bleibt oft nichts anderes übrig, als alle Server und Computer herunterzufahren und die Dienstleistungen oder die Produktion einzustellen. So steigt der verursachte Schaden dann schnell in die Millionen.



So funktioniert Emotet

Bei der Entdeckung des Schadprogramms 2014 wurden mit der Software gezielt Bank-Zugangsdaten ausgespäht. Inzwischen ist Emotet jedoch viel mehr als das: Der Trojaner dient als Einfallstor für weitere Mal- und Ransomware, die auf dem Rechner und den Netzwerkgeräten zunächst Daten ausspähen, um sich weiter zu verbreiten – und anschließend eine Cyberattacke zu starten wie eine Lösegelderpressung oder den lukrativen Weiterverkauf von Daten.



Was Emotet so gefährlich macht: Automatisiertes Social Engineering

Emotet verbreitet sich über massenweise automatisch erstellte Spam-Mails, die beim Öffnen des Anhangs oder eines infizierten Links ein Schadprogramm auf dem Rechner installieren. Das besonders Tückische daran ist, dass die Spam-Mails erstaunlich echt wirken. Aus Sicht des Empfängers stammen die Mails offenbar von einem bekannten Kontakt und erscheinen sogar als Antwort auf eine vergangene Mail-Konversation. Dadurch verleitet Emotet selbst vorsichtige Personen dazu, den Anhang zu öffnen oder auf einen Link zu klicken.

Emotet nutzt so die Raffinesse von Social Engineering Techniken und verbindet sie mit der Durchschlagskraft von breit angelegten automatisierten Spam-Kampagnen. Hinzu kommt, dass die Software so schnell lernt und angepasst wird, dass in vielen Fällen die Virenscanner die Infektion nicht verhindern konnten. Das typische Katz- und Maus-Spiel von Schad-Software und Schutz-Software wird bei Emotet aktuell auf die Spitze getrieben.



Emotet und Corona: Eine explosive Mischung

Bedingt durch die mediale Aufmerksamkeit rund um das Coronavirus entstehen zurzeit viele thematisch angepasste Spam-Kampagnen. Cyberkriminelle nutzen aktuelle Themen, um Anwender eher dazu zu verleiten, E-Mail-Anhänge zu öffnen oder auf Links zu klicken. Die weltweiten Auswirkungen der Corona-Pandemie eignen sich besonders dafür, wie wir in unserem letzten Blogartikel „Wie Cyberkriminelle die Angst vor dem Coronavirus ausnutzen“ beleuchtet haben.

In Verbindung mit Emotet werden diese Spam-Kampagnen besonders tückisch, weil sich die authentisch wirkenden Spam-Mails zu den echten E-Mails mit dem Thema Corona mischen. Eine E-Mail der Geschäftsleitung, die in einem angehängten Dokument die Leitlinien zum Umgang mit der aktuellen Situation erläutert, ist auf den ersten Blick kaum zu unterscheiden von einer Spam-Mail, die durch den infizierten Anhang eine gefährliche Malware auf dem Rechner und den Netzwerk-Geräten installiert.



Wie können sich Unternehmen und Anwender schützen?

Deshalb müssen Unternehmen und Anwender in der jetzigen Situation besonders sensibel und wachsam beim Öffnen von E-Mail-Anhängen sein, auch wenn sie von einem bekannten Absender zu stammen scheinen. Für Unternehmen ergibt sich die besondere Relevanz auch durch die vielerorts kurzfristig umgesetzte Umstellung auf Homeoffice. Dadurch vermischen sich an manchen Stellen die Grenzen von privater und beruflicher Nutzung der Geräte und ein geöffneter infizierter Anhang kann schwerwiegende Folgen für das ganze Unternehmen haben.

Deshalb ist es wichtig, Mitarbeiter grundsätzlich für das Thema der IT- und Informationssicherheit zu sensibilisieren und über aktuelle Attacken und die typische Vorgehensweise von Schadsoftware wie Emotet aufzuklären.




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security