Multimedia
So schützt du dich vor dem PC-Killer Emotet
Infiziert Emotet ein Computersystem, sind die Daten meist im Nu futsch. Das gefährliche Programm meldet sich nach einer Pause jetzt zurück.
Emotet ist wieder aktiv: Laut Sicherheitsexperten sind im Juli mehr als 250.000 Mails mit der Schadsoftware verschickt worden. Die Empfänger saßen laut ersten Erkenntnissen in den USA, im Nahen Osten, Südamerika, Afrika, aber auch in Europa, etwa in Großbritannien. Die Angriffswelle folgte auf eine rund fünf Monate lange Funktstille.
So zerstörerisch wie Emotet ist keine andere Schadsoftware. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete Emotet als "König der Schadsoftware". Hat sich Emotet erst einmal auf dem Windows-System eingenistet, kann es im Hintergrund weiter Programme wie Verschlüsselungstrojaner laden. Zudem ist das Tool in der Lage, die Kontakte der Opfer für die Weiterverbreitung zu nutzen. Im schlimmsten Fall können die Angreifer so die vollständige Kontrolle über den Computer erlangen.
Schäden in Millionenhöhe
Aktiv ist Emotet seit 2014. Damals wurde das Schadprogramm von Sicherheitsexperten erstmals identifiziert. Seither wurde es ständig weiterentwickelt. In der Vergangenheit legte Emotet zahlreiche Verwaltungen und Firmen lahm. Betroffen war unter anderem das Kammergericht in Berlin, dessen IT-Infrastruktur nach einem Emotet-Angriff im Jahr 2019 vollständig neu aufgebaut werden musste. 2018 war ein Unternehmen in der Schweiz betroffen. Emotet verschlüsselte damals die Daten auf dem Firmennetzwerk und forderte dann ein Lösegeld von über 200.000 Franken.
So schützt du dich
Das Nationale Zentrum für Cybersicherheit (NCSC) empfiehlt, die folgenden Punkte zu beachten, um sich vor der Schadsoftware zu schützen. Tipps für die Betreiber von Firmennetzwerken hat das NCSC auf seiner Site aufgelistet.
Erstelle regelmäßig ein Back-up der Daten. Die Sicherungskopie sollte offline, das heißt auf einem externen Medium wie beispielsweise einer externen Festplatte gespeichert werden. Nach dem Backup sollte man die Festplatte trennen. Sonst werden die Daten darauf bei einer Attacke allenfalls auch verschlüsselt und damit unbrauchbar.
Halte deine Software auf dem neuesten Stand. Sowohl Betriebssysteme als auch alle auf den Computern und Servern installierten Apps müssen konsequent aktualisiert werden. Falls möglich, sollte die automatische App-Update-Funktion genutzt werden.
Sei misstrauisch! Öffne auch bei vermeintlich bekannten Absendern keine Anhänge und klicke keine Links an, ohne diese vorher zu prüfen.