Emotet – oder wie Cyber-Kriminelle Computersysteme lahmlegen

Cyberkriminelle fischen Daten aus Computer
Bild: depositphotos / nicescene

Was wie ein alter Pharaoname klingt, ist in Wirklichkeit eine Bedrohung für unsere IT-Systeme. Die Cyber-Kriminellen schleusen Schadprogramme per E-Mail in die Computersysteme ein. Diese breiten sich von dort weiter aus, indem die Eindringlinge die Kontakte und E-Mail Inhalte der Postfächer nutzen.

Für den Empfänger kommt die E-Mail auf den ersten Blick von einem bekannten, vertrauenswürdigen Absender. Erst wenn man die E-Mailadresse genauer betrachtet, wird deutlich, dass es sich nicht um den richtigen Absender handelt. Damit besteht Grund zu der Annahme, dass sich hier eine Schadsoftware einschleichen möchte. Das gelingt dem Eindringling über Anhänge, die geöffnet werden.

Im Fall von Emotet sind dies meistens ungefährlich wirkende Word-Dokumente. Zum Beispiel benutzen die Kriminellen im Augenblick ein angebliches Buch des Whistleblowers Edward Snowden als Köder. Beim Öffnen des angehängten Dokuments mit den dazugehörigen Makros aktiviert man den Schadcode. Ist er erst einmal an Bord, lädt er weitere Schadsoftware unbemerkt nach und richtet großen Schaden an. Es gibt genügend Beispiele von Betroffenen in Verwaltung, Kommunen, oder der Privatwirtschaft. Davon kann zum Beispiel die Stadtverwaltung Neustadt am Rübenberge berichten, deren Computer-System durch Emotet im September für mehrere Tage lahm gelegt wurde. Emotet ist nur eine von vielen kriminellen Cybervereinigungen, die mit Schadprogrammen versuchen, Systeme auszuschalten oder Daten zu klauen.

Was Sie tun können:

  • Achten Sie beim Öffnen von E-Mails auf den Absender
  • Lesen Sie erst den Inhalt der E-Mails, bevor Sie die Anhänge öffnen
  • Aktivieren sie nicht die aktiven Inhalte des Dokuments
  • Werden Sie misstrauisch, wenn die Anhänge ungewöhnliche Endungen haben, die für ausführende Dateien stehen, z. B. .exe, .scr, .chm, .bat
  • Informieren Sie bei Zweifeln Ihren IT-Beauftragten

Weitere Informationen über Emotet erhalten Sie bei der Allianz für Cybersicherheit hier.