Zurück zur Übersicht
Cyber-Bedrohungen & AngriffeNews & Aktuelles

Emotet ist zurück: Welche Schutzmaßnahmen jetzt notwendig sind

22.11.2021 | Svenja Koch
Lesezeit: 3 Minuten (646 Wörter)

Wie Unternehmen sich vor der neu aufgetretenen Malware-Welle schützen können
beitragsbild_maenner_computer_code_arbeiten_rs

Im November 2021 meldete sich eine der gefährlichsten Schadsoftwares der letzten Jahre zurück: Emotet. Auch wenn die neue Variante noch nicht dieselbe Verbreitung wie in den Jahren 2018 bis 2020 erreicht hat, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Angriffswelle. Emotet hat sich weiterentwickelt – mit veränderter Infrastruktur und raffinierteren Angriffsmethoden.

Emotet 2.0: Neue Variante, bekannte Gefahr

Die aktuelle Emotet-Version basiert technisch auf dem Original, wurde jedoch erheblich weiterentwickelt. Neu ist unter anderem:

  • Die Malware verschlüsselt den Datenverkehr mit selbst signierten Zertifikaten
  • Die Infrastruktur wurde verändert: Statt des zerschlagenen ursprünglichen Botnetzes nutzt Emotet jetzt das Netzwerk der Trickbot-Malware
  • Emotet verbreitet sich weiter über täuschend echte E-Mails mit infizierten Office-Dokumenten

Ziel der Angreifer: Zugang zu sensiblen Daten, Installationen von Ransomware oder Fernzugriffe auf Systeme, die komplette Unternehmensprozesse lahmlegen können.

So infiziert Emotet Systeme

Emotet verbreitet sich über gezielte Phishing-E-Mails. Besonders perfide ist die Methode des „Outlook-Harvestings“:

  • Die Malware liest nach einer Infektion E-Mail-Adressen und Inhalte aus dem Postfach aus
  • Mit diesen Informationen generiert sie täuschend echte Mails und sendet sich selbst an Kontakte des Opfers
  • Die Empfänger halten die Nachrichten oft für authentisch – und öffnen die infizierten Anhänge

Einmal geöffnet, lädt Emotet weitere Schadsoftware nach – häufig Ransomware, Keylogger oder andere Schadprogramme, die große Schäden anrichten können.

Warum Emotet wieder so gefährlich ist

Auch wenn Emotet derzeit noch nicht massenhaft verbreitet ist, ist die Bedrohung real:

  • Die Schadsoftware ist schwer zu erkennen, da sie häufig nicht von herkömmlicher Antivirensoftware erkannt wird
  • Emotet nutzt Sicherheitslücken in Microsoft Office – insbesondere in Makro-Funktionen
  • Neue Varianten tauchen vermehrt in ZIP-Archiven oder hinter Links auf, die auf kompromittierte Webseiten führen

Das BSI warnt vor einer möglichen neuen Angriffswelle und empfiehlt Unternehmen, ihre Sicherheitsmaßnahmen zu überprüfen.

Schutzmaßnahmen für Unternehmen

Unternehmen sollten ihre IT-Sicherheitsstrategie überdenken und verstärken. Zu den wichtigsten Maßnahmen zählen:

  • Systeme regelmäßig aktualisieren: Sicherheitsupdates für Betriebssystem, Office und Browser schließen bekannte Schwachstellen.
  • Makros deaktivieren: Besonders in Office-Dokumenten sind Makros ein Haupteinfallstor – deaktivieren Sie sie standardmäßig.
  • Antivirenschutz aktualisieren: Setzen Sie auf eine Sicherheitslösung mit Echtzeitschutz.
  • Keine Passwörter im Browser speichern: Nutzen Sie Passwortmanager, um sensible Informationen zu sichern.
  • Backups regelmäßig durchführen: Mindestens zwei Datensicherungen – eine davon offline – helfen im Notfall, Daten wiederherzustellen.
  • Mitarbeiter sensibilisieren: Schulungen zu Phishing und IT-Sicherheit sind ein Muss.
  • Nutzerrechte einschränken: Arbeiten Sie mit Benutzerkonten ohne Admin-Rechte, um die Installation von Malware zu verhindern.

haende-computer-digitale-unterschrift-signieren_rs

Fallbeispiel: Emotet-Angriff bei einem Logistikunternehmen

Ein mittelständisches Logistikunternehmen erhielt täuschend echte E-Mails mit ZIP-Anhängen. Dank der Sicherheitslösung wednesday digital signature von Allgeier CyRis, die alle ein- und ausgehenden E-Mails zentral signiert und auf Echtheit prüft, wurde der Angriff frühzeitig erkannt. Die IT-Abteilung konnte die gefälschten Absender identifizieren und blockieren – noch bevor ein Mitarbeiter auf einen Anhang klickte.

Unsere Lösung: wednesday digital signature

Mit wednesday digital signature schützt Allgeier CyRis Unternehmen gezielt vor Social Engineering und Phishing-Angriffen. Die Lösung bietet:

  • Zentrale Signatur und automatische Echtheitsprüfung von E-Mails
  • Schutz vor gefälschten Absendern, wie sie bei Emotet-Angriffen genutzt werden
  • Integration in bestehende Mail-Infrastrukturen 

So können Sie Ihre E-Mail-Kommunikation effektiv absichern – und potenzielle Emotet-Angriffe frühzeitig abwehren.

Checkliste: So schützen Sie Ihr Unternehmen vor Emotet

  • Betriebssysteme und Anwendungen aktuell halten
  • Office-Makros deaktivieren
  • Virenschutz mit Echtzeitschutz verwenden
  • Backups regelmäßig und offline sichern
  • Keine Passwörter im Browser speichern
  • Mitarbeiter zu Phishing und IT-Sicherheit schulen
  • E-Mail-Kommunikation mit digitalen Signaturen absichern
  • Nutzerrechte beschränken (kein Arbeiten mit Admin-Rechten)

Fazit: Prävention ist der beste Schutz

Emotet ist ein Paradebeispiel für die stetige Professionalisierung der Cyberkriminalität. Die Rückkehr dieser Malware zeigt: Wer sich auf technische Schutzmechanismen allein verlässt, läuft Gefahr, Opfer eines Angriffs zu werden. Eine Kombination aus technischer Absicherung, Mitarbeiter-Sensibilisierung und intelligenten Sicherheitslösungen – wie wednesday digital signature – ist entscheidend, um das Risiko zu minimieren.

Jetzt kostenlos beraten lassen

Sie möchten Ihr Unternehmen gezielt vor Emotet und anderen Angriffen schützen? Unsere IT-Security-Experten zeigen Ihnen, wie Sie Ihre E-Mail-Kommunikation zuverlässig absichern.

Jetzt unverbindlich Erstberatung anfragen!

+49 40 389071-0 info@allgeier-cyris.de Kontaktieren Sie uns