Vor 4 Jahren kam ein damals neuartiger Virus namens Emotet auf den Markt der neben den normalen Haushalten auch vielen Firmen einen enormen Schaden anrichtete: Und das auf der ganzen Welt! Der Spiegel berichtet nur über einen neuen Ausbruch der Virtuelle-Seuche. Der Virus ist genauer gesagt ein Trojaner, sprich eine Schadsoftware, die sich in den Computer einschleust, Daten stiehlt oder noch viel größere Schäden anrichtet, wie zerstörte Festplatten oder komplett lahmgelegte Serversysteme.

Emotet ist wieder im Umlauf

Das BSI warnt vor neuen Virus Wellen

Was genau ist eigentlich Emotet?

Wie bereits erwähnt ist Emotet ein sogenannter Trojaner. Der Name kommt aus der alten Geschichte des trojanischen Pferdes. Als riesen Friedensangebot-Geschenk getarnt wurde damals das trojanische Pferd vor die Tore der Gegner geschoben. Jedoch befanden sich in dem Pferd mehrere feindliche Krieger, die später die Burg von innen heraus angriffen. So ähnlich funktioniert auch der heutige Virus. Als eine normale Datei getarnt schleicht er sich in die Computer der Opfer und richtet dort von innen heraus Schäden an. Jedoch wollen die Hacker meist nicht nur einen extremen Schaden hinterlassen, sondern sie wollen Geld verdienen. Deshalb blockieren sie große Firmensysteme und erpressen anschließend die Besitzer. Sie können sich entscheiden zwischen vielen Wochen Betriebsstop oder einer hohen Ablöse.

Wie wird der Virus verbreitet?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Ausbreitung, in kurzer Zeit habe der alte Virus schon Schäden in Millionenhöhe angerichtet. Das System zur Verbreitung ist recht einfach. Über Phishing Mails werden an Millionen E-Mail Nutzer harmlos aussehende Spam-Nachrichten geschickt. Je mehr Leute die Email erhalten, desto höher ist die Chance, dass einer darauf hinein fällt. Und sollte das am Arbeitsplatz passieren, kann sich der Arbeitgeber mit dem Virus herumschlagen und große Geldsummen bereitstellen.

Jedoch muss erst einiges passieren, bevor Emotet seine gesamte Schadenskraft einsetzen kann. Zu erst muss der Nutzer die Email erhalten und den Anhang öffnen. Dort befindet sich eine Datei, die wie ein Word-Dokument aussieht. Diese Datei muss heruntergeladen und ausgeführt werden. Das Windows System fragt anschließend nach der Erlaubnis, Makros zu aktivieren. Erst wenn der Benutzer diese Freigabe erteilt, kann der Trojaner los legen und die Kontrolle über alle verbundenen Systeme erreichen. Dort sucht Emotet dann gezielt nach Kontakten und Email Adressen. Und so verbreitet der Virus sich allmählich im System. In Emotet ist „Eternal Blue“ einprogrammiert. Dies ist ein ehemaliges Begriffswerkzeug der NSA.

So könnt ihr euch vor dem Virus Emotet schützen

Egal ob Zuhause oder auf der Arbeit, man sollte sich zeit nehmen, wenn man die Emails checkt. Auch wenn Zeitdruck herrscht, die Zeit muss sein. Jede Email mit Anhängen sollte überprüft werden, wer ist der Absender? Kenne ich ihn? Habe ich etwas angefragt? Wenn die Antworten auf diese Fragen nein lautet sollte man die Email ignorieren oder einen Vorgesetzten bzw. einen aus der EDV-Abteilung zur Hilfe rufen. Zum anderen brauchen Word Dateien nie eine Windows Erlaubnis. Am Arbeitsplatz sollte man sowieso nie eine Administratorerlaubnis erteilen (sofern es nicht zu der alltäglichen Arbeit zählt). Außerdem wird empfohlen Windows immer rechtzeitig zu aktualisieren. Denn Microsoft hat schon vor einiger Zeit eine Lösung gegen den Eternal Blue Prozess entwickeln und ein gepatcht. Falls es jedoch schon zu spät ist und man sich den Virus eingefangen hat, soll man laut dem BSI alle seine Kontakte vor diesem Virus warnen, um die Verbreitung ein zu dämmen. Als Gegenmaßnahme soll man den befallenen Rechner auch noch neu aufsetzen und überprüfen lassen. Leider wird der Trojaner nur von wenigen Virenschutzsystemen erkannt, was die frühzeitige Eindämmung erschwert.