Emotet: Gefährlichste Schadsoftware der Welt ist zurück – Lange hielt der Trojaner Emotet die Internetwelt in Atem, gilt er laut den Sicherheitsbehörden doch als die gefährlichste Schadsoftware der Welt. Doch im Januar 2021 hatten zuständige Behörden mitgeteilt, dass sie die Infrastruktur hinter Emotet abgeschaltet hätten.

Damals sprach das Bundeskriminalamt (BKA) von einem „bedeutenden Schlag gegen die international organisierte Internetkriminalität“ – und davon, dass dadurch in Deutschland eine wesentliche Verbesserung der Cybersicherheit erzielt worden sei. Leider hatte der Erfolg nicht lange Bestand, ist Emotet doch wieder zurück.

König der Schadsoftware

Emotet gilt für die Sicherheitsbehörden als König der Schadsoftware, da der Trojaner als erfolgreicher Türöffner gilt, um beispielsweise sogenannte „Ransomware“ zu installieren, mit der Privatleute, Behörden und Firmen erpresst werden können. Am Sonntag gaben nun IT-Sicherheitsexperten von „G Data“ bekannt, dass Systeme, die mit der Schadsoftware TrickBot infiziert wurden, ungewollt eine weitere Datei aus dem Internet ziehen.

Just diese Datei wurde als Emotet geoutet. Erste Überprüfungen erhärten den Verdacht, dass es sich hierbei wirklich um das so gefürchtete Emotet handelt. Der Geschäftsführer von G Data, Tilman Frosch, sagte gegenüber „Spiegel“: „Die Kooperation von TrickBot und Emotet ist nicht neu. Aus den früheren Aktivitäten war offensichtlich, dass Logistik zu den Kernfähigkeiten der Emotet-Gruppe gehört. […] Wenn Emotet das gleiche Muster verfolgt wie früher, werden die Täter bald raffinierte Spammails versenden.“

Emotet verbreitet sich über E-Mails

Emotet verbreitet sich über gefälschte E-Mail-Anhänge sowie über Links, die auf infizierte Dokumente verweisen. Das Perfide dabei: Die betroffenen E-Mails wirken oftmals wie reale Antworten, da Emotet tatsächlich existierende Mail-Konversationen bei anderen Opfern abfängt.

Darüber hinaus tarnt sich das Schadprogramm auch gerne als gefälschte Zahlungsaufforderung oder als Nachricht mit tagesaktuellen Themen, wie derzeit der Corona-Pandemie. Diese E-Mails kann übrigens jeder erhalten, daher warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, davor:

„Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten. Durch von Emotet nachgeladene weitere Schadsoftware könnte es wieder zu zahlreichen Kompromittierungen von Netzwerken von Behörden und Unternehmen kommen.“ 

Quelle: spiegel.de