Erneute Infektionswelle durch Malware Emotet

19. Dezember 2019 - IT-Security
News
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in ...
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen ...
INFOSERVE Imagefilm
In einem kurzen Imagefilm präsentieren unser Geschäftsführer Dr. Stefan Leinenbach und unser IT ...
Emotet Schadsoftware

Die aktuell "wohl zerstörerischste Malware" Emotet sorgt für eine neue Infektionswelle. So knifflig und neu ist die neue Angriffsmasche allerdings gar nicht: Anstatt das trojanische Dokument direkt an die Mail anzuhängen, werden massenhaft Dynamit-Phishing-Mails mit einem Link zu einer Webseite, die Emotet ausliefert, verschickt. So werden die mittlerweile besser trainierten Spam-Filter umgangen und massenhaft neue Opfer gefunden. Immer mehr Betroffene berichten von Vorfällen und auch das CERT-Bund berichtet von mehreren "High profile victims" und warnt: "Don't be next."

Emotet ist eine Schadsoftware, in deren Verlauf oft weitere Schädlinge nachgeladen werden und in Folge dessen wichtige Daten verschlüsselt werden. Bei erfolgreicher Infektion verlangen die Kriminellen Lösegeldforderungen, die nicht selten 100.000 Euro und mehr betragen. Aber auch ohne verschlüsselte Daten gestaltet sich die Aufräumarbeit nach einer Infektion als sehr aufwendig und kostenintensiv. Neben dem Berliner Kammergericht wurden auch Heise und eine Vielzahl von Unternehmen, Krankenhäusern, Einrichtungen der kommunalen Verwaltungen und anderen Organisationen bereits Opfer von Emotet und es kam zu großflächigen oder kompletten Ausfällen der IT-Infrastruktur.

Emotet gelingt es immer wieder, durch die überaus gut gemachten Dynamit-Phishing-Mails, in Firmennetze einzudringen. Einmal in die Firmennetze eingedrungen, nutzen die Angreifer die oft unzureichenden Sicherheitsvorkehrungen, um sich weiter auszubreiten. Oft werden dabei komplette Windows-Netze mit hunderten oder gar tausenden Rechnern infiziert.

Wir raten, Antiviren-Software immer wieder zu aktualisieren und Sicherheitsupdates für Betriebssysteme und Programme so schnell wie möglich aufzuspielen. Vorsicht bei E-Mails generell, auch von anscheinend bekannten Absendern. Jeder Angreifer kann sich als jeder Absender ausgeben. Öffnen Sie keine Office-Anhänge und fragen Sie im Zweifel beim Absender telefonisch nach. Gehen Sie generell skeptisch mit Mails um und achten Sie auf die Anrede, ignorieren Sie Nötigungen oder Drohungen und vor allem Links in Mails, da das tatsächliche Ziel dieser Links ganz einfach verschleier werden kann.

Quelle: heise.de