Eine Person im Kapuzenpulli vor einem Rechner

Verschlüsselungstrojaner oder Banking-Trojaner: Emotet ist eine Software, die von Online-Verbrechern flexibell angepasst werden kann. Wie Sie sich davor schützen können, erklärt unser IT-Experte.

Emotet ist ein ganz besonderer digitaler Fiesling. Dem Chef des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, bereitet er schlaflose Nächte. Denn Emotet kann uns Nutzern auf ganz verschiedene Arten das Leben schwer machen.

"Egal ob das Verschlüsselungstrojaner sind, die nachgeladen werden oder Banking-Trojaner, wo dann finanziell auch Schäden erfolgen können", so Schönbohm. Emotet sei ein tolles Instrument für organisierte Kriminalität. Es könne individuell konfiguriert werden und man könne damit ganz einfach Geld verdienen.

Digitale Erpressung

Emotet ist also eine Software, die von Online-Verbrechern immer wieder neu angepasst wird. Mit ein paar Klicks können die Gangster den Schädling genau an das Zielpublikum anpassen. Und zum Beispiel als sogenannte Ransomware einsetzen.

"Ransomware ist der Überbegriff für eine Software, die zum Beispiel ihren Rechner lahmlegt, blockt oder alles verschlüsselt, dass sie ihn nicht mehr benutzen können", erklärt Professor Michael Backes, IT-Sicherheitsexperte vom Helmholtz-Zentrum für Informationssicherheit. Die Nutzerinnen und Nutzer müssten, wenn sie den Rechner wieder benutzen wollen, Geld bezahlen. "Es ist digitale Erpressung."

Milliarden von Dollarn

Emotet verschickt perfekt gefälschte Emails. Ich bin auch schon um ein Haar drauf reingefallen. Wir Nutzerinnen und Nutzer sollen dazu verleitet werden, auf einen Link oder ein angehängtes Dokument zu klicken. Dann wird Software nachgeladen, der Rechner wird verschlüsselt. An die Daten kommt niemand mehr ran, außer denen, die den Schlüssel dazu haben.

"Wenn sie mal die Schadsoftware auf dem Rechner haben, dann haben sie meistens verloren", so Backes. Schon wird Lösegeld fällig, meistens in der Kryptowährung Bitcoin. Die muss man an die Online-Gangster zahlen, sonst sind die Daten futsch. IT-Sicherheitsforscher sagen: Seit Emotet vor rund fünf Jahren aufgetaucht ist, haben die Erpresser Milliarden an Dollar verdient. Milliarden!

Aufmerksamkeit und Skepsis

Aber wie kann man verhindern, dass man zu einem Emotet-Opfer wird? Firewalls und Virenscanner sind eher machtlos, sagt Professor Michael Backes. Was dagegen wirklich hilft, sind Aufmerksamkeit und Skepsis. Es sei eigentlich immer das Gleiche: Man müsse sich überlegen, ob eine E-Mail realistisch sei und vor allem dürfe man nicht auf die Anhänge klicken. Denn die seien kritisch, erklärt Backes.

Und wenn alle Wachsamkeit nichts genützt hat? Dann ist eine aktuelle Kopie all unserer Daten, zum Beispiel auf einer externen Festplatte, die beste Versicherung gegen das, was Emotet anrichten kann.

Sendung: hr-iNFO Aktuell, 7.11.2019, 6-9 Uhr

Jetzt im Programm