Erneute Infektionswelle durch Malware Emotet

19. Dezember 2019 - IT-Security
News
Aus für Windows 7
Am 14. Januar 2020 erhielt das Betriebssystem Windows 7 SP1 letztmalig Sicherheitsupdates im ...
Erneute Infektionswelle durch Malware Emotet
Die aktuell "wohl zerstörerischste Malware" Emotet sorgt momentan wieder vermehrt für Infektionen ...
„Sternenregen“ – Hilfe für saarländische Kinder in Not
Auch in diesem Jahr haben wir wieder die Aktion "Sternenregen" unterstützt, um damit ...
Emotet Schadsoftware

Die aktuell "wohl zerstörerischste Malware" Emotet sorgt für eine neue Infektionswelle. So knifflig und neu ist die neue Angriffsmasche allerdings gar nicht: Anstatt das trojanische Dokument direkt an die Mail anzuhängen, werden massenhaft Dynamit-Phishing-Mails mit einem Link zu einer Webseite, die Emotet ausliefert, verschickt. So werden die mittlerweile besser trainierten Spam-Filter umgangen und massenhaft neue Opfer gefunden. Immer mehr Betroffene berichten von Vorfällen und auch das CERT-Bund berichtet von mehreren "High profile victims" und warnt: "Don't be next."

Emotet ist eine Schadsoftware, in deren Verlauf oft weitere Schädlinge nachgeladen werden und in Folge dessen wichtige Daten verschlüsselt werden. Bei erfolgreicher Infektion verlangen die Kriminellen Lösegeldforderungen, die nicht selten 100.000 Euro und mehr betragen. Aber auch ohne verschlüsselte Daten gestaltet sich die Aufräumarbeit nach einer Infektion als sehr aufwendig und kostenintensiv. Neben dem Berliner Kammergericht wurden auch Heise und eine Vielzahl von Unternehmen, Krankenhäusern, Einrichtungen der kommunalen Verwaltungen und anderen Organisationen bereits Opfer von Emotet und es kam zu großflächigen oder kompletten Ausfällen der IT-Infrastruktur.

Emotet gelingt es immer wieder, durch die überaus gut gemachten Dynamit-Phishing-Mails, in Firmennetze einzudringen. Einmal in die Firmennetze eingedrungen, nutzen die Angreifer die oft unzureichenden Sicherheitsvorkehrungen, um sich weiter auszubreiten. Oft werden dabei komplette Windows-Netze mit hunderten oder gar tausenden Rechnern infiziert.

Wir raten, Antiviren-Software immer wieder zu aktualisieren und Sicherheitsupdates für Betriebssysteme und Programme so schnell wie möglich aufzuspielen. Vorsicht bei E-Mails generell, auch von anscheinend bekannten Absendern. Jeder Angreifer kann sich als jeder Absender ausgeben. Öffnen Sie keine Office-Anhänge und fragen Sie im Zweifel beim Absender telefonisch nach. Gehen Sie generell skeptisch mit Mails um und achten Sie auf die Anrede, ignorieren Sie Nötigungen oder Drohungen und vor allem Links in Mails, da das tatsächliche Ziel dieser Links ganz einfach verschleier werden kann.

Quelle: heise.de