https://www.faz.net/-gqz-a4maj

Russische Schadsoftware : Und noch ein Virus

Malware-Warnung: Emotet wird über PDF-Dokumente und Apple-Scam verteilt Bild: obs

Der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik bilanziert mehr als 117 Millionen Versionen von Schadprogrammen innerhalb eines Jahres. Wenn nur deren Abwehr genauso umtriebig wäre.

          2 Min.

          Der Name klingt nach einem ägyptischen Pharao: Emotet. Doch das führt in die Irre. Emotet ist nicht Amenemhet und auch nicht der Gelehrte Imhotep, dem die Legende unter anderem die Erfindung der Hieroglyphen zuschreibt. Emotet ist ein Schadprogramm, ein Virus, der Computer befällt. Entdeckt im Juni 2014 von der Sicherheitsfirma Trend Micro, mit vermutetem Ursprung in Russland, richtet Emotet auf der ganzen Welt Verheerungen an.

          Emotet schreibt ganz freundlich und vertraulich, allerdings unter Pseudonym, und schreibt dann alles mit. Zuerst kommt eine E-Mail mit bekanntem Absender von Familie, Freunden, Kollegen oder beruflichen Kontakten (der gestohlen wurde). Der Duktus der Nachricht erscheint schlüssig. Und dann – wenn der Angeschriebene den Dateianhang öffnet oder einen Link anklickt – bricht die Hölle los. „Man in the Browser“ nennen die Fachleute den Angriff, der nun startet. Emotet nistet sich in den Browser ein, kopiert die eingegebenen Daten, kassiert Passwörter ein und verschafft sich Zugang zu allem, was vorhanden ist.

          Zuerst ging es den Emotet-Absendern darum, an Bankdaten zu kommen. Inzwischen reicht der Beutezug um den ganzen Globus und betrifft praktisch jeden – staatliche Behörden, Unternehmen, Privatleute. Emotet hat im vergangenen Jahr das Berliner Kammergericht und die Humboldt-Universität befallen und zum Teil lahmgelegt. Erst kürzlich wurden die Studienstiftung des deutschen Volkes und der Chef des Fahrdiensts des Bundestags Opfer der Schadsoftware. Emotet ist noch immer unterwegs, wie man dem gestern vorgelegten Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) entnehmen kann.

          Der Trojaner „Emotet“ zeigt gefakte Word-Fehlermeldungen.
          Der Trojaner „Emotet“ zeigt gefakte Word-Fehlermeldungen. : Bild: Proofpoint

          Der Bericht ist eine Bilanz des Horrors. Mehr als 117 Millionen Versionen von Schadprogrammen sind im Laufe eines Jahres aufgetaucht. Sie dienen dazu, Daten, Betriebs- und private Geheimnisse zu stehlen, Firmen in den Bankrott zu treiben, Lösegeld oder willfähriges Handeln zu erpressen, ganze Infrastrukturen lahmzulegen und Staaten anzugreifen. Emotet ist nur eine, wenn auch die als von Experten als am gefährlichsten eingestufte der Waffen, mit denen im Internet ungezählte Kapitalverbrechen verübt werden.

          Schaut man sich den Bericht des BSI an, gewinnt man den Eindruck, dass die Abwehr dagegen weit zurückbleibt – sowohl die von Staats wegen, weil der Polizei die Hände gebunden werden (Stichwort „Vorratsdatenspeicherung“), als auch die private, die damit beginnt, jede elektronische Zusendung, mag sie noch so vertraut erscheinen, erst einmal kritisch in Augenschein zu nehmen oder, besser noch, auf Verschlüsselung zu setzen. Wäre doch zu schön, wenn den Hackern hinter Emotet und anderer Schadsoftware nicht Datenschätze in den Schoß fielen, sondern sie nichts fänden außer Hieroglyphen.

          Michael Hanfeld

          verantwortlicher Redakteur für Feuilleton Online und „Medien“.

          Folgen:

          Weitere Themen

          Allein mit der Musik

          Cellistin Camille Thomas : Allein mit der Musik

          Während des Lockdowns in Frankreich sind die Kultureinrichtungen geschlossen. Die Cellistin Camille Thomas nutzt die leeren Museen als Spielort, um einen kleinen Ersatz für das Konzerterlebnis zu schaffen.

          Jan Wagner: „sarajewo“

          Frankfurter Anthologie : Jan Wagner: „sarajewo“

          Ein sanfter Blick zurück auf schreckliches Geschehen: Ein Gedicht des Büchnerpeisträgers Jan Wagner, 25 Jahre nach dem Massaker von Srebrenica.

          Topmeldungen

           Der Sarg des getöteten Wissenschaftlers am Sonntag in der iranischen Stadt Mashhad

          Mord an Atomwissenschaftler : Ein Stich ins iranische Herz

          Der „Vater“ des iranischen Atomprogramms wird Opfer eines Anschlags. Kaum jemand zweifelt daran, dass Israel dahinter steckt. Das Attentat ist auch ein Fingerzeig für Joe Biden und seinen Umgang mit Iran.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.