Emotet ist wieder aktiv: Laut Sicherheitsexperten sind im Juli mehr als 250.000 Mails mit der Schadsoftware verschickt worden. Die Empfänger saßen laut ersten Erkenntnissen in den USA, im Nahen Osten, Südamerika, Afrika, aber auch in Europa, etwa in Großbritannien. Die Angriffswelle folgte auf eine rund fünf Monate lange Funktstille.

So zerstörerisch wie Emotet ist keine andere Schadsoftware. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete Emotet als «König der Schadsoftware». Hat sich Emotet erst einmal auf dem Windows-System eingenistet, kann sie im Hintergrund weiter Programme wie Verschlüsselungstrojaner laden. Zudem ist das Tool in der Lage, die Kontakte der Opfer für die Weiterverbreitung zu nutzen. Im schlimmsten Fall können die Angreifer so die vollständige Kontrolle über den Computer erlangen.

Schäden in Millionenhöhe

Aktiv ist Emotet seit 2014. Damals wurde das Schadprogramm von Sicherheitsexperten erstmals identifiziert. Seither wurde es ständig weiterentwickelt. In der Vergangenheit legte Emotet zahlreiche Verwaltungen und Firmen lahm. Betroffen war unter anderem das Kammergericht in Berlin, dessen IT-Infrastruktur nach einem Emotet-Angriff im Jahr 2019 vollständig neu aufgebaut werden musste.

So schützt du dich

Erstelle regelmäßig ein Back-up der Daten. Die Sicherungskopie sollte offline, das heißt auf einem externen Medium wie beispielsweise einer externen Festplatte gespeichert werden. Nach dem Backup sollte man die Festplatte trennen. Sonst werden die Daten darauf bei einer Attacke allenfalls auch verschlüsselt und damit unbrauchbar.

Halte deine Software auf dem neuesten Stand: Sowohl Betriebssysteme als auch alle auf den Computern und Servern installierten Apps müssen konsequent aktualisiert werden. Falls möglich, sollte die automatische App-Update-Funktion genutzt werden.

Sei misstrauisch! Öffne auch bei vermeintlich bekannten Absendern keine Anhänge und klicke keine Links an, ohne diese vorher zu prüfen.

(L'essentiel/Tobias Bolzern)