Es ist wohl das Comeback des Jahres: Emotet, von manchen Sicherheitsexperten als die gefährlichste Malware der Welt oder auch als „König der Schadsoftware“ bezeichnet, ist zurück.  

Ende Januar 2021 wurde die Infrastruktur der Schadsoftware Emotet, durch eine international konzentrierte Aktion der Strafverfolgungsbehörden sowie Europol aus sieben Ländern übernommen und zerschlagen. Nun verzeichnen verschiedene IT-Sicherheitsinstitutionen ein wiederauftauchen sowie einen Anstieg an Vorfällen im Zusammenhang mit der Maleware Emotet.

So twittert die Webseite abuse.ch über einen Anstieg von Emotet Spam URLs von über 200% in nur 24 h.

Gemäss aktuellen Informationen wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren. Dabei verschlüsselt «Ryuk» auf dem Computer oder Server abgelegte Dateien und fordert nach erfolgter Verschlüsselung vom betroffenen Unternehmen eine erhebliche Summe an Lösegeld (CHF 200’000 und mehr).
Die Schadsoftware versucht – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Office-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten. 

Ein möglicherweise betroffenes Dokument könnte wie folgt aussehen:

So können Sie sich als Benutzerin und Benutzer schützen:

• Öffnen Sie keine E-Mails von Absendern, die Sie nicht kennen oder von denen Sie keine E-Mails erwarten.
• Laden Sie Anhänge nur herunter, wenn Sie sich versichert haben, dass diese auch wirklich vom Absender stammen. Beispielsweise wenn Sie ein unerwartetes Word Dokument von einem Arbeitskollegen erhalten, fragen Sie bei diesem nach, ob das E-Mail wirklich echt ist.
• Klicken Sie keine Links in Mails an, dessen Absender Sie nicht kennen oder zu 100% vertrauen können.
• Aktivieren Sie auf keinen Fall Makros in Dokumenten, welche Sie via Mail erhalten haben.
• Bei Verdacht auf Spam löschen Sie das Mail und informieren Sie Ihren IT-Verantwortlichen. Bei Verdacht auf eine Infektion, melden Sie sich umgehend bei Ihrem IT-Verantwortlichen und kontaktieren Sie ebenfalls umgehend unseren Support.

Bei Verdacht oder weiterführenden Fragen zu Ihrer IT-Sicherheit beraten wir Sie gerne.