Im Januar dieses Jahres war eine Erfolgsmeldung zu lesen, die zum Aufatmen in zahlreichen Unternehmen, Behörden und Krankenhäusern führte. Standen doch gerade die beiden letztgenannten Institutionen im Fokus einer Schadsoftware, der laut einer Meldung von BKA und Generalstaatsanwaltschaft der Garaus gemacht werden konnte: Emotet.
Die Angriffe, die mit Hilfe des als gefährlichste Schadsoftware überhaupt geltenden Trojaners durchgeführt wurden, hatten verheerende Folgen: Kliniken konnten ihren Betrieb nicht aufrechterhalten, Verwaltungen von Städten und Kommunen wurden schlagartig lahmgelegt, bei zahllosen Privatpersonen kam es durch ausgespähte Zugangsdaten zu Unregelmäßigkeiten im Online-Banking.
Die weltweite Schadenshöhe des als „Türöffner“ für Ransomware-Infizierungen ausgelegten Emotet, welcher als scheinbar harmloser Microsoft Word E-Mailanhang über einzelne unzureichend gesicherte Computer in die Netzwerke eingeschleust wurde, kann nur geschätzt werden. Allein in Deutschland wurde sie mit mindestens 14,5 Millionen Euro beziffert.
Die Erfolgsmeldungen waren verfrüht
Leider scheint es jedoch so, dass mit der im Januar 2021 verkündeten, durch eine internationale Kooperation zustande gekommenen Zerschlagung und Übernahme der hinter Emotet stehenden Infrastruktur das Problem keineswegs gelöst wurde.
Am heutigen 16. November wurde bekannt, dass bereits mit einer anderen Malware namens TrickBot infizierte Rechner im Hintergrund eine Datei laden, bei der es sich ganz offenbar um den vermeintlich ausgeschalteten Emotet-Trojaner handelt.
Zwar seien zurzeit „nur“ von TrickBot befallene Systeme gefährdet, allerdings müsse davon ausgegangen werden, dass die hinter der neuen Angriffswelle stehenden Cyberkriminellen sehr bald schon versuchen werden, per E-Mail-Attachements auch bisher nicht betroffene Rechner zu infizieren.
Lebensversicherung Cyber-Protection
Für das Öffnen von E-Mail-Anhängen gelten bestimmte Regeln: Ist der Absender unbekannt, sollten alle Alarmglocken klingeln und das Attachment im Zweifelsfall nicht geöffnet werden. Ist die Anrede in der Mail unpersönlich, kann mit hoher Wahrscheinlichkeit von Spam ausgegangen werden. Ist die Betreffzeile oder der Inhalt der Mail zu „attraktiv“, gilt das Gleiche. Ist das im Anschreiben verwendete Deutsch im Gegensatz dazu alles andere als attraktiv und voller Fehler, empfiehlt sich dringend der Papierkorb.
Doch selbst dem wachsamsten Anwender kann in einem unbedachten Moment ein Fehler unterlaufen – und schon ist das Malheur passiert. Dann hilft nur eine technische Lösung. Diese sollte in der Lage sein, mit KI-basierten Antiviren-, Anti-Malware-, Anti-Ransomware- und Anti-Cryptojacking-Technologien sowie heuristischen Verhaltensanalysen Bedrohungen in Echtzeit zu erkennen und zu entschärfen. Sie sollte gleichzeitig dafür sorgen, dass alle wichtigen Daten fortlaufend gesichert und im unwahrscheinlichen Fall der Fälle ohne Zeitverzug wieder vollständig und unversehrt wiederhergestellt werden können.
Eine solche „Lebensversicherung“ gibt es. Sie heißt Acronis Cyber Protect und ist in verschiedenen Varianten für Unternehmen und Endanwender verfügbar. Dank einer im VB100-Zertifizierungstest bestätigten Erkennungsrate von 100% verlieren damit selbst „Super“-Trojaner wie Emotet ihren Schrecken.