Erstmals entdeckt wurde der Emotet-Trojaner im Jahr 2014. Anschließend wurde er mehrmals weiter entwickelt, bevor vier Jahre später der entscheidende Durchbruch gelang. Von da an konnte die Schadsoftware Inhalte von E-Mails auslesen und sich in bereits laufende Konversationen einklinken. Dadurch erhöhte sich die Gefahr der Angriffe enorm, weil selbst eigentlich sensibilisierte Nutzer die gefälschten Mails nicht auf den ersten Blick erkannten. Sobald dann jemand den mitgeschickten Anhang öffnete, wurde Schadsoftware nachgeladen und installiert. Wie kritisch dies sein konnte, zeigte sich am Berliner Kammergericht. Dort mussten die Richter und Justizangestellten monatelang mit massiven Einschränkungen leben. Letztlich rieten Experten dann zu einem kompletten Neuaufbau der IT-Infrastruktur. Inzwischen allerdings scheint die von dem Trojaner ausgehende Gefahr zumindest vorerst gebannt.


Betroffene Nutzer sollen per E-Mail informiert werden

Denn im Januar gelang es der internationalen Polizeieinheit Europol, die Kontrolle über die Infrastruktur hinter den Hackerangriffen zu übernehmen und die Funktionsfähigkeit zu beenden. Eine weitere Ausbreitung des Virus droht damit nicht mehr. Außerdem konnte die Software auch auf vielen infizierten Rechnern gestoppt werden. Unklar ist allerdings, ob dort bereits Schäden angerichtet wurden. Das „Bundesamt für Sicherheit in der Informationstechnik (BSI)“ hat daher eine Liste mit den IP-Adressen der betroffenen Rechner erhalten. Diese wurde anschließend an die Internetprovider weitergegeben, um eine Zuordnung zu den Nutzern zu ermöglichen. Die Provider sollen ihre Kunden dann über einen möglichen Befall informieren. Genau hier droht nun aber eine neue Gefahr. Denn die Kunden sollen per E-Mail informiert werden. Dies hält die Verbraucherzentrale Nordrhein-Westfallen für eher unglücklich.


In den Niederlanden wurde eine elegantere Lösung implementiert

Der Hintergrund: Die Verbraucherschützer befürchten, dass sich Kriminelle nun darauf verlegen könnten, die Warn-E-Mails der Provider zu imitieren und so neue Schadsoftware zu verbreiten. Kunden, die eine entsprechende elektronische Nachricht erhalten, sollten diese daher genau unter die Lupe nehmen und keinesfalls Anhänge ungeprüft öffnen. In den Niederlanden hingegen wurde ein deutlich einfacheres Verfahren in Gang gesetzt. Dort wurde eine Emotet-Abfrage eingerichtet, bei der jeder prüfen kann, ob seine E-Mailadresse in den Datensätzen der Hacker zu finden war. Was aber können Verbraucher tun, deren Rechner tatsächlich mit dem Emotet-Trojaner befallen waren? Als erste Maßnahme empfiehlt das BSI auf jeden Fall alle dort genutzten Passwörter zu ändern. Dies alleine stellt aber noch keinen umfassenden Schutz dar. Im Idealfall sollte daher das gesamte Betriebssystem neu aufgesetzt werden.

Via: Emotet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.