Emotet ist seit 2014 als Schadsoftware im Internet unterwegs. Im August und September 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen starken Anstieg verzeichnet. Betroffen waren neben öffentlichen Einrichtungen vor allem kleine und mittlere Unternehmen. Was das Virus so gefährlich macht und wie Sie sich schützen können, erfahren Sie hier.
Vertrauen ist gut, KOntrolle ist besser
Die E-Mails mit dem Virus enthalten authentischen Inhalt, auch Absender und Empfänger, Anrede und Signatur wirken identisch mit vertrauten Kontakten. Schaut man jedoch genauer hin, erkennt man gleich, dass die Daten nicht mit dem Original übereinstimmen. Auch Dateien (meistens .zip) und Links, erscheinen auf dem ersten Blick vertrauensvoll. Es sollte aber in keinem Fall auf die Links und Dateien geklickt werden, denn diese enthalten die bösartige Software.
Was macht das Virus und was tun bei einem „Befall“?
Die Schadsoftware wird vom BSI als besonders gefährlich eingestuft. Die Gründe dafür liegen auf der Hand: Mitarbeiter*innen erhalten E-Mails von Personen, mit denen sie erst kürzlich im Kontakt standen. Dadurch wirkt das Virus besonders vertrauenserweckend. Beim Anklicken der Dateien oder Links lädt sich das Virus automatisch ins gesamte System und Netzwerk. Ist das Virus einmal im System, sollte ein rascher Prozess zur Beseitigung eingeleitet werden. Bei einem „Befall“ der Schadsoftware empfiehlt es sich, die gesamten Netzwerke und Systeme offline zu schalten und zu überprüfen, denn Emotet verbreitet sich seitlich im gesamten Netzwerk und wird verwendet, um andere Malware, beispielsweise Ransomware, auf den Computern zu installieren. Produktionsausfälle können die Folge sein. Außerdem sollten Sie alle Kontakte über die Infektion informieren, da diese auch stark gefährdet sind. Auf die Passwörter, die im Web-Browser oder im System gespeichert sind, haben die Täter*innen ebenfalls Zugriff und sollten geändert werden.
Richtiges Vorbeugen
In Unternehmen ist es besonders wichtig, die Mitarbeiter*innen über die Bedrohungen zu informieren und Schulungen durchzuführen. Denn, wenn alle informiert sind und ein geschultes Auge besitzt, werden vermeintlich bekannte Absender*innen nur mit Vorsicht geöffnet und bestenfalls noch mal angerufen und nachgefragt. Des Weiteren sind regelmäßige Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Antiviren-Software, Web-Browser, Office-Anwendungen usw.) von höchster Wichtigkeit. Updates können die Verbreitung blockieren oder zumindest eindämmen.