Emotet Trojaner Virus was hilft wirklich?

Guter Rat ist teuer, wenn der befürchtete Trojaner / Virus zuschlägt. Doch was hilft wirklich und gibt es überhaupt einen Schutz vor etwas, das bei den Antivirensystemen nicht einmal anschlägt? Wie sich vor etwas schützen das man nicht sehen kann?

Der Trojaner / Virus kommt nicht gänzlich unbemerkt auf das System, gleichwohl die Antivirensysteme ihn nicht gleich erkennen. Oft versteckt er sich in trügerischen Mails oder Dokumenten zum Download. Dabei ist die Datenmenge so gering, dass es erst mal gar nicht auffällt und viele gar nicht wissen, worauf Sie achten müssen.

Emotet kommt am häufigsten per Mail im Anhang einer Word oder Excel Datei auf die Rechner, in diesem Moment ist aber noch keine Gefahr in Sicht, denn der Trojaner schläft könnte man sagen. Gefährlich wird es beim Öffnen der Dokumente und der Unwissenheit der Opfer. Emotet legt erst richtig los, wenn Sie das Ausführen von Marcos erlauben, was standardmäßig nicht gestattet ist und Ihrer Zustimmung erfordert. In dem Marco also dem Befehl innerhalb von z.B. Word oder Excel werden nun diverse befehle ausgeführt, um weitere schadhafte Software auf den Rechner zu laden. Das Schlimme daran ist, da Sie das selber angestoßen haben, kann das Antivirenprogramm hier nicht reagieren, denn es geht von einer normalen Nutzung aus.

Zu den Zielen gehört die Übernahme der Systeme, Datenklau, Datenverschlüsselung und Erpressung zur Entschlüsselung, infizieren weiterer Systeme, sichern von Zugängen und Passwörtern und Attacken auf die Infrastruktur z.B. Lan-Netzwerk und WLAN. Teilweise werden die Systeme auch für Bot-Netzwerke genutzt, um Angriffe auf anderen Systemen zu verüben, hiervon bekommen Sie erst mal nichts mit.

Emotet restlos vom System zu entfernen ist nahezu unmöglich. Der Ausbau der Festplatten und Ersatz durch eine neue ist die einzige mögliche Lösung und zwar auf allen befallenen Systemen gleichzeitig. Erst danach sollte das System wieder ans Netz gehen. Daten von dem befallenen System zu retten und zu übernehmen hat nur die Folge das System und weitere erneut befallen werden. Sicherungen, die vor dem Angriff stattgefunden haben und auf einer Festplatte ohne Netzwerkzugriff gelagert werden, gelten aktuell noch als sicher. Zur Sicherung eignen sich Monatliche komplett Sicherungen des Systems oder Einzelsicherungen täglich auf einem Server der Wiederum eine Tagessicherungsfestplatte hat.

Ja das ist möglich aber eine absolute Sicherheit gibt es nicht. Die Fehlerquelle ist in 90 % der Fälle der Mensch. Mitarbeiterschulungen zu trügerischen Mails sind Pflicht. Das Abschalten und deaktivieren zum Ausführen von Marcos sollte unbedingt konfiguriert werden. Der Absender der Mail oder die Herkunft der Daten sollte genauestens geprüft werden. Beachtet man alles und klickt und öffnet nicht alles sofort ohne nachzudenken, ist man relativ gesehen gut geschützt.