Unter den Trojanern, die derzeit im Umlauf sind, zählt Emotet derzeit zu jenen mit der größten Schlagkraft. Die Nutzer bemerken ihn in aller Regel nicht.
Stuttgart - Im Internet breitet sich derzeit ein Trojaner immer weiter aus. Das Schadprogramm Emotet sei verantwortlich für die „aktuell produktivste Cybercrime-Kampagne“, teilte der deutsche Spezialist für Sicherheitssoftware G-Data mit. Im ersten Halbjahr dieses Jahres habe man bereits mehr als 30 000 Varianten der Schadsoftware registriert – im Schnitt 70 Versionen täglich.
„Emotet ist das Schweizer Taschenmesser unter den Schadprogrammen und hat für einen Trojaner ein beinahe biblisches Alter“, sagt der Sicherheitsexperte von G-Data, Tim Berghoff, unserer Zeitung. Vor vier Jahren sei er als Bankingtrojaner erstmals verbreitet und seine Funktionalität seitdem ständig erweitert worden. Emotet sammle unter anderem Bankdaten, Passwörter, Mail-Adressen und Windows-Zugangsdaten. Er werde unter anderem als E-Mail-Anhang oder über gefälschte Webseiten verbreitet.
Der Trojaner verändert ständig seine Hülle
„Emotet ist auch so erfolgreich, weil der Trojaner ständig seine äußere Hülle ändert“, sagt Berghoff. Dass es täglich Dutzende neuer Varianten gebe, zeige die hohe Schlagzahl, mit der der Trojaner weiterentwickelt werde. „Das Perfide ist, dass man es als Nutzer überhaupt nicht merkt. Von Emotet bekommt man in der Regel überhaupt nichts mit.“
Angreifer könnten deshalb über längere Zeit unter anderem Mails mitlesen und Kommunikationsprofile erstellen und würden diese auch weiterverkaufen. „Alle Informationen, die sich zu Geld machen lassen, gehören zum Massengeschäft“, so Berghoff. Der Trojaner lasse sich im Internet schon für einen zweistelligen Betrag kaufen. „Der Trojaner ist nicht wirklich teuer gemessen an dem, was er anstellen kann.“
Der Sicherheitsexperte rät Nutzern, beim Öffnen verdächtiger Mails vorsichtig zu sein. Gegen manipulierte Webseiten könne man sich mit gängigen Antivirenprogrammen schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Emotet zu einer der „gefährlichsten Bedrohungen durch Schadsoftware weltweit“ zählt, betont, dass einmal infizierte Systeme vollständig neu aufgesetzt werden müssten.