Emotet – seit dem vergangenen Jahr sorgt der Begriff in aller Munde für viel Aufregung. Ein neuer Trojaner, der gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Freunden verbreitet und ganze Unternehmen lahmlegt. Obwohl es scheint, dass die Meldungen über neue Ausmaße nachlassen, hat sich das Thema noch nicht erübrigt – ganz im Gegenteil: die Malware wird ständig weiterentwickelt und ist daher gefährlicher denn je und mit neuen Tricks zurück:
Die neueste Version von „Emotet“ kann überprüfen, ob die IP-Adresse auf einer geführten Spamliste wie z.B. Virbl, SORBS oder Nix Spam steht. Tut sie das, ist die Chance, dass die identifizierte Mail vom Spam-Filter des Mail Providers abgehalten wird, sondern direkt im Posteingang des Empfängers landet, gering.
Persönliche Ansprachen oder personalisierte Betreffzeilen schaffen auch Vertrauen in Ihrem Posteingang? Lassen Sie sich nicht täuschen: auch hier hat sich Emotet weiterentwickelt und fleißig dazugelernt.
Durch das sogenannte “Outlook-Harvesting” ist Emotet noch mehr denn je in der Lage, authentisch aussehende Spam-Mails zu verschicken. Die Schadsoftware liest und "erntet" Kontakte und auch die Inhalte von Mails bereits infizierter Postfächer aus und nutzt die Namen und Adressen für weitere Spam-Kampagnen. So erhalten die Empfänger identifizierte Mails von Absendern, mit denen Sie erst kürzlich in Kontakt standen. Emotet kann die gesandten Mails auf dem ursprünglich infizierten PC dann auch selbstständig wieder löschen – ohne dass Sie vom Versand überhaupt Notiz nehmen.
Einmal eingetreten ist schnell ein ganzes Unternehmen infiziert
Emotet ist eine sehr komplexe Bedrohung, die, wenn sie einmal eingetreten ist, schnell ein ganzes Unternehmen infizieren kann. Einmal am Computer hat Emotet drei Hauptziele:
- auf so vielen Maschinen wie möglich verbreiten
- bösartige Mails an Andere zu senden
- Malware Payloads herunterladen z.B. Bank Trojaner, der beim Login Online Banking oder PayPal Login Daten abgreift
Die fortschrittlichen Technologien von Sophos können dazu beitragen, Ihr Unternehmen vor Emotet zu schützen. Intercept X Advanced with EDR nutzt die Möglichkeit des fortgeschrittenen maschinellen Lernens, um Emotet-Dateien zu identifizieren und zu blockieren, selbst neue Varianten, die noch nie zuvor gesehen wurden. Die Sophos XG Firewall untersucht die ausführbaren Dateien. Die HIPS-Verhaltensüberwachung erkennt Emotet und verhindert, dass es in das Unternehmen gelangt. XG blockiert auch alle bekannten IP-Adressen, die mit Emotet verbunden sind.
Intercept X und die XG Firewall sind leistungsstarke Tools, um Emotet alleine zu stoppen - und das gemeinsam noch besser. Sie tauschen Echtzeit-Bedrohungsinformationen aus und reagieren automatisch auf Vorfälle. Wenn Intercept X Emotet erkennt, benachrichtigt es die XG Firewall, die die infizierten Computer automatisch isoliert. Intercept X bereinigt dann die Infektion und teilt der Firewall mit, dass die Malware entfernt wurde. An dieser Stelle stellt die XG Firewall den Netzwerkzugriff wieder her.
Der BSI rechnet auch künftig mit weiteren Zunahmen an gut gemachten Angriffen, die für die Empfänger kaum noch als Solche zu identifizieren sind.
Zum Schutz vor Emotet empfiehlt das BSI auch Privatpersonen:
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Ihr Betriebssystem und alle Anwendungsprogramme
- nur die Installation einer Antiviren-Software reicht nicht aus – halten Sie diese stetig auf dem neuesten Stand
- Sichern Sie regelmäßig Ihre Daten
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente)
