Kostenloses Online-Seminar "Insekten essen?! Speiseinsekten als neuartige Lebensmittel“ am 27. November um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Emotet: Trojaner beantwortet empfangene E-Mails und klaut Anhänge

Stand:
Der Trojaner kommt mit Spam-Mails oder in Nachrichten von Bekannten auf die Rechner seiner Opfer. Von dort verteilt er sich fast unbemerkt alleine weiter. Emotet arbeitet mit perfiden Tricks.
Totenkopf in Softwarecode-Zeilen

Das Wichtigste in Kürze:

  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Trojaner Emotet.
  • Das Schadprogramm nistet sich auf den Rechnern seiner Opfer ein, lädt unbemerkt weitere Schadsoftware und verteilt sich selbst an gespeicherte Kontakte.
  • Dazu lässt es seine E-Mails so aussehen, als seien es Antworten auf früher verschickte Nachrichten.
On

"Weltweit eine der größten Bedrohungen"

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Emotet "eine der größten Bedrohungen durch Schadsoftware weltweit". Der Trojaner infiziert Firmen- und Privatrechner und hat bereits zu Schäden in Millionenhöhe geführt. Mitte Dezember 2019 hat das BSI vor Spam-Mails gewarnt, die augenscheinlich von Bundesbehörden stammten und Emotet enthielten. Obwohl das BSI im Februar 2021 meldete, dass die weltweite Emotet-Infrastruktur zerschlagen werden konnte, ist der Schädling weiterhin aktiv. So griff das BSI im März 2023 eine Warnmeldung auf, nach deren Aussage sich die schädliche Software als OneNote-Anhang verteile.

Was macht den Schädling so gefährlich? Emotet wird von Kriminellen vor allem über groß angelegte Spam-Kampagnen verteilt. Oft sind es Mails mit angeblichen Rechnungen im Anhang. Hierbei gilt generell der Grundsatz: Öffnen Sie keine Anhänge von unbekannten Absendern! Fragen Sie im Zweifel telefonisch nach, ob Ihnen tatsächlich Dateien per E-Mail geschickt wurden. Doch Achtung: Emotet kann auch echte Anhänge aus einer E-Mail-Korrespondenz klauen und versenden. Das lässt die schädliche Nachricht noch glaubwürdiger erscheinen.

Emotet liest Mails im Posteingang und antwortet darauf, ohne dass man es mitbekommt.

Denn besonders tückisch ist es, wenn der Absender der E-Mail offenbar jemand ist, dem Sie kürzlich geschrieben haben. Emotet sammelt vorhandene E-Mail-Adressen und verschickt sich selbst als Anhang oder Link in neuen Nachrichten. Dazu ist die Schad-Software in verschiedenen E-Mail-Programmen in der Lage. Im E-Mail-Programm Outlook kann Emotet sogar noch mehr: E-Mail-Inhalte auslesen und für seine selbst verschickten neuen E-Mails nutzen. Die Methode wird "Outlook-Harvesting" ("Outlook-Ernte") genannt. Die E-Mails, die Emotet verschickt, können dadurch aussehen wie eine Antwort auf eine E-Mail, die Sie selbst kürzlich an die betroffene Person geschickt haben.

Ganz auf E-Mail-Programme zu verzichten und stattdessen zum Beispiel die Web-Oberfläche eines E-Mail-Anbieters zu verwenden, bietet nicht automatisch höheren Schutz. Denn auch darüber können Viren, Trojaner und andere Schadprogramme einen Computer infizieren.

Beispiel einer E-Mail von Emotet

Das Computer-Notfallteam des BSI zeigt ein Beispiel, wie eine E-Mail von Emotet beim Empfänger aussehen kann. Da haben Bertram Müller und Antje Meier wegen eines Fahrzeugstellplatzes hin und her gemailt (roter Kasten unten). Emotet nimmt diesen Mail-Wechsel als Grundlage und setzt einen eigenen Text darüber, der wie eine neue Antwort von Antje Meier an Bertram Müller wirkt.

In seinen Text fügt der Computervirus einen Link ein. Doch der muss nicht zu der Adresse führen, die lesbar ist (also im Beispiel musterfirma.de...). Wenn Sie den Mauszeiger auf den Link halten (ohne ihn anzuklicken!) zeigt Ihnen das E-Mail-Programm, dass der Klick auf eine ganz andere Adresse führt (nämlich hier im Beispiel auf super-plus.pl...).

Screenshot einer Emotet-Mail
Bild: CERT-Bund/BSI

Als Empfänger so einer E-Mail sollten Sie also auf zwei Dinge achten:

  • Stimmt die Sprache? In diesem Fall ist das Deutsch fast fehlerfrei. Aber Empfänger Bertram Müller dürfte sich fragen, warum ihn Antje Meier plötzlich duzt.
  • Stimmt der angezeigte Link? Wenn Sie den Mauszeiger auf den Link halten und nicht drauf klicken, zeigt Ihnen Ihr E-Mail-Programm an, welche Internet-Adresse sich tatsächlich dahinter verbirgt. Erscheint eine andere als die lesbare, dürfte etwas faul sein!

Weil die von Emotet gesendeten E-Mails nicht im Postausgang oder Gesendet-Ordner zu finden sind, bekommen betroffene Computernutzer zunächst nichts vom Schädling mit. Ebenso unbemerkt bleiben oft weitere Trojaner und Schadprogramme, die Emotet eigenständig auf infizierte Rechner lädt. Die können dann zum Beispiel Zugangsdaten auslesen, Dateien verschlüsseln oder Angreifern den vollen Zugriff auf den infizierten Rechner ermöglichen. Weil die Programmierer ihre Schadprogramme ständig verändern, können sie auch von Virenschutzprogrammen erst mal unentdeckt bleiben und tiefgreifende Änderungen an infizierten Systemen vornehmen. "Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben", warnt das CERT-Bund. Es bleibe nur der Weg, sämtliche Daten auf dem PC zu löschen und das System neu aufzusetzen. Dann ist es gut, wenn man ein sauberes Backup hat.

So können Sie sich schützen

  • Prüfen Sie auch E-Mails von Ihnen bekannten Absendern kritisch. Stimmt die Sprache? Ist das Anliegen realistisch? Bevor Sie Links oder Anhänge öffnen: Fragen Sie im Zweifel in einer neuen E-Mail (nicht als Antwort auf die empfangene!) beim vermeintlichen Absender nach, ob er Ihnen tatsächlich etwas geschickt hat.
  • Halten Sie Betriebssystem, Virenschutzprogramm und Ihre anderen Programme immer aktuell. Neu erscheinende Updates sollten Sie so schnell wie möglich installieren.
  • Sichern Sie Ihr System regelmäßig. Besitzen Sie ein Backup, lässt sich Ihr PC viel leichter wieder so herstellen, wie Sie ihn kennen.
  • Surfen Sie nicht als Admin. Legen Sie bei Windows ein Nutzerkonto ohne Admin-Rechte an und nutzen Sie das Internet und E-Mails nur damit. So kann keine Software ohne Rückfrage durch das Betriebssystem installiert werden.
  • Schalten Sie Makros in Office-Programmen ab. Schädliche Software wird oft auf diesem Weg auf Computer geschleust. Sofern Sie nicht zwingend mit Makros in Ihrer Büro-Software arbeiten müssen, schalten Sie sie gänzlich ab.

Was ist zu tun, wenn Sie betroffen sind?

Hier empfiehlt das BSI folgendes:

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mail-Kontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf den betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann sollten Sie diesen Rechner neu aufzusetzen oder neu aufsetzen lassen.
Frau bei der Reiseplanung_Bildausschnitt mit Karte, Laptop und Notizbuch

Pauschalreise-Check: Alle Rechte im Blick

Viele Haushalte planen bereits jetzt den Urlaub für das kommende Jahr, denn mit ausreichend Vorlauf locken oft günstigere Preise. Gerade Pauschalreisen bieten, im Fall von späteren Problemen, rechtliche Vorteile gegenüber Einzelbuchungen. Doch auch kommt es manchmal zu Schwierigkeiten. Dabei hilft ab sofort der Pauschalreise-Check, das neue Online-Angebot der Verbraucherzentralen.
Ein Bild mit verschiedenen E-Zigaretten und Vapes

Profit statt Jugendschutz

Keine Alterskontrolle, unerlaubte Füllmengen und vollmundige Werbeaussagen – die Liste der Rechtsverstöße rund um den Verkauf von E-Zigaretten und Vapes ist lang. Schon seit längerem beobachtet die Verbraucherzentrale Baden-Württemberg mehrere unseriöse Shops, die sich nicht an die gesetzlichen Vorgaben halten.
Ein Bild mit verschiedenen E-Zigaretten und Vapes

E-Zigaretten & Vapes: Kritik und rechtliche Probleme

Gerade bei jungen Menschen sind E-Zigaretten und Vapes beliebt. Doch rund um Werbung, Vertrieb und Jugendschutz stellt die Verbraucherzentrale regelmäßig Rechtsverstöße fest. Hinzu kommen Beschwerden und Anfragen besorgter Eltern und Lehrkräfte. Wir haben die häufigsten Probleme mit den Anbietern und den Produkten zusammengefasst.
Eine Hand dreht am Thermostat einer Heizung

Heizung optimieren: Mit diesen 5 Tipps können Sie Kosten sparen

Etwa 85 Prozent des Energieverbrauchs in Ihrem Haus gehen aufs Heizen und das Erwärmen von Wasser zurück. Ist die Regelung der Heizung nicht optimal eingestellt, kann das höhere Heizkosten oder zu niedrige Temperaturen zur Folge haben.
Frau mit Handschuh dreht an Thermostat der Heizung

Heizung optimieren und Kosten sparen

Ihre Heizkosten steigen und die Räume werden trotzdem nicht richtig warm? Dann könnte es sein, dass Ihre Heizungsregelung nicht richtig eingestellt ist.