Was ist „Emotet“?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt den Verschlüsselungstrojaner als „eine der größten Bedrohungen durch Schadsoftware weltweit“ ein. Im Jahre 2019 richtete „Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Behörden wurden lahmgelegt. Das prominenteste Beispiel ist das Berliner Kammergericht.

Emotet verbreitet sich über Spam-Mails, die schädliche Word- oder Excel-Dokumente beinhalten. Über sogenannte Makros, denen der Endnutzer zustimmen muss, setzt sich der Tojaner im System ein. Danach späht die Malware unbemerkt vertrauliche Kontaktdaten aus und installiert weitere Schadprogramme wie die Erpresser-Software „Ryuk“ und den Banking-Trojaner „Trickbot“ auf das befallene System. Diese wiederum spähen Bankdaten aus und verschlüsseln nach und nach das gesamte System. Darüber hinaus versucht er mit den erspähten Informationen andere Rechner zu infizieren, um das gesamte Datennetz der UR zu infiltrieren.

Der Trojaner tarnt sich als besonders authentisch wirkende Mails von bekannten Absendern. Er kann auch zuvor geführte Konversationen übernehmen und Mails mit gefaktem Absender als vermeintliche Antworten auf reale E-Mails versenden, was das Erkennen gerade für Endnutzer überaus erschwert.
Handlungsempfehlungen

Aus diesem Grund legen wir folgende Handlungsempfehlungen nah:
1. Seien Sie achtsam beim Mailverkehr.

2. Sichern Sie Ihre Daten.

Damit im Ernstfall keine Daten verloren gehen, sollten Sie regelmäßig Ihre Daten im vom RZ bereitgestellten Netzlaufwerk abspeichern.

3. Schützen Sie Ihre Endgeräte (z.B. PC).

Ein Anti-Virus Programm (Sophos) und eine aktivierte Firewall sind unbedingt erforderlich.

Melden Sie bei jeglichem Verdacht auf Fälschungen, bei Angriffsversuchen oder falls Sie das Gefühl haben, dass Ihr PC anders als sonst agiert, dies dem Support des RZ (Tel. 5555 oder E-Mail servicedesk@ur.de) oder des UKR (Tel. 4444 oder its-ukr@ukr.de).

Mit freundlichen Grüßen

Ihre IT-Sicherheitsbeauftragte
Elena Maria Kellinghaus