Harmlos aussehende E-Mails von einem Nachbarn, Freund oder Kollegen verbreiten die aktuelle Version eines alten Bekannten im Bereich der Schadsoftware. Emotet ist momentan wieder in den Schlagzeilen und löste kürzlich sogar eine neue Warnung des BSI aus. Im Gegensatz zu früheren Angriffswellen wird der Schadcode aber nicht direkt per E-Mail verschickt, die verhältnismäßig leicht auf Viren geprüft und gesichert werden können. Stattdessen werden lediglich Links zu manipulierten Websites gesendet, die dann wiederum Inhalte nachladen und verschiedene Viren, Trojaner und andere schadhafte Software auf dem Computer des Opfers ausführen können. Und da die Mails ja aus vermeintlicher bekannter Quelle kommen, sinkt natürlich auch die Hemmschwelle einen solchen Link anzuklicken.

Möglich wird das Ganze durch das Auslesen von Mails und Adressbüchern vorheriger Emotet-Opfer. Auf diese Weise können die Mails verhältnismäßig gezielt und sogar mit persönlichen Betreffzeilen und Anreden versendet werden. Da zusätzlich sowohl der Mailinhalt als auch die versendeten Links ständig verändert werden, wird es umso schwieriger für Antimalware-Produkte die schädlichen Mails als solche zu erkennen.

Das BSI stellt in seiner Warnung einige grundlegende Vorsichtsmaßnahmen vor, mit denen sich eine Emotet-Attacke abwehren lässt. Wer etwas tiefer in die Materie einsteigen möchte, findet einen sehr ausführlichen Artikel bei Heise Security, der die Entwicklung von Emotet und den damit verbundenen Malware-Produkten beleuchtet.