Emotet gilt als Schadsoftware, die es gezielt auf die IT von Unternehmen abgesehen hat und vielstellige Millionenschäden anrichtet. Nach Einschätzung des Bundesamts für Sicherheit handelt es sich dabei um das gefährlichste Schadprogramm weltweit. Doch was genau ist eigentlich Emotet, welche Gefahren bergen die damit verbundenen Schadprogramme und welche Schutzmaßnahmen sind empfehlenswert? In unserem Artikel finden Sie die wichtigsten Informationen auf einen Blick.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits seit längerer Zeit vor Emotet und bezeichnet es als besonders zerstörerisch und kostenintensiv. Unternehmen, Kommunen aber auch Krankenhäuser und Organisationen waren bereits von Totalausfällen in Ihrer IT-Infrastruktur betroffen. Arbeitsunfähige Mitarbeiter, Ausfälle von Produktion und Dienstleistungen sowie die damit verbundenen Prozesse sorgen für hohe Kosten.

 

Was ist Emotet?

Unter dem Begriff Emotet werden gleich eine ganze Reihe von Schadprogrammen zusammengefasst, die über Spam als „Trojaner“ in Unternehmen gelangen. Erstmals entdeckt wurde Emotet 2014, als Zugangsdaten von Bankkunden aus Deutschland und Österreich abgegriffen wurden. Seitdem verbreitet sich der Trojaner rasant und taucht immer wieder in neuen Evolutionsstufen auf. Seit 2018 liest Emotet Inhalte aus E-Mails aus und hat damit die Gefahr einer Infektion noch einmal intensiviert. In 2020 gab es erneut hunderttausende E-Mails, die Emotet Schadsoftware verbreitet haben. Aufgrund der persönlichen Anrede, einem bekannten Absender sowie keinerlei Rechtschreibfehlern sind die infizierten Mails nur schwer zu erkennen. Aus diesem Grund stufte das Bundesamt für Sicherheit Emotet als die aktuell gefährlichste Schadsoftware weltweit ein!

 

Wie arbeitet Emotet?

Im ersten Schritt liest Emotet die Kontakte und Inhalte aus E-Mail-Postfächern aus. Diese Informationen werden dann im nächsten Schritt gezielt genutzt, um Emotet weiterzuverbreiten. Hier erhalten Adressaten scheinbar E-Mails von bekannten Kontakten, die durch die Angabe von Namen, Signatur und Betreffzeile sehr echt wirken können. Nutzer öffnen arglos den schädlichen Dateianhang beziehungsweise eine URL, die in der E-Mail enthalten ist.

Mit Infizierung des Computers kommt weitere Schadsoftware hinzu, häufig beispielsweise ein Banking Trojaner namens Trickbot. Immer steht dabei das gezielte Abgreifen von Daten im Vordergrund, um die vollständige Unternehmens-IT unter Kontrolle zu bringen. Damit verbunden kommt es zu „Lösegeldforderungen“. Ausfälle von Teilbereichen bis hin zum kompletten Neuaufbau der IT-Infrastruktur in Unternehmen können die Folge sein.

 

Wie Sie Ihr Unternehmen vor Emotet schützen?

Einen hundertprozentigen Schutz vor Emotet gibt es nicht, jedoch können Sie Ihre Unternehmens-IT gut gegen den Trojaner wappnen. Unsere folgenden Tipps liefern Ihnen eine Reihe von Möglichkeiten:

Zuverlässiges Updatemanagement: Achten Sie auf die zeitnahe Installation aller Sicherheitsupdates für Betriebssysteme sowie Anwender-Programme wie beispielsweise Office Anwendungen oder E-Mail-Clients.

Firewalls und Virenschutz: Schützen Sie Ihre IT-Infrastruktur vor unberechtigten Zugriffen.

Turnusgemäße Datensicherung: Sorgen Sie in Ihrem Unternehmen dafür, dass Backups von Ihren Daten gemacht werden.

Monitoring: Überwachen Sie alle Aktivitäten, um bei einem Angriff durch Emotet schnell reagieren zu können und wenn nötig den Internet-Traffic sowie die Downloads gezielt zu sperren. So verhindern Sie eine Ausbreitung durch weitere, nachgeladene Schadprogramme.

Sensibilisierung aller Mitarbeiter: Machen Sie Ihr Team auf die Gefahren von Trojanern aufmerksam. Sensibilisieren Sie alle für verdächtige Dateianhänge und Links. Im Zweifel sollten Ihre Mitarbeiter das Öffnen von verdächtigen Anhängen oder URLs vermeiden und sich beim Versender vorher, beispielsweise telefonisch, rückversichern.

 

emotet

 

Konkrete Maßnahmen gegen Emotet für Ihr Unternehmen: Sprechen Sie mit uns und setzen Sie auf einen professionellen, ganzheitlichen Schutz durch unser Systemhaus. Gemeinsam erarbeiten wir ein Sicherheitskonzept und sorgen für ein zuverlässiges Updatemanagement, passende Firewalls, Virenschutz, Monitoring sowie die Überwachung und ggf. Sperrung des Internet-Traffics und der Downloads (um zu verhindern, dass der Trojaner weitere Schadcodes nachlädt).