Erneute Infektionswelle durch Malware Emotet

19. Dezember 2019 - IT-Security
News
INFOSERVE und Marienschule unterstützen junge FußballerInnen in Ghana
NFOSERVE unterstützt das besondere Engagement der Marienschule und die Studienreise nach Ghana ...
Beitrag im "Magazin Forum"
Über den 3-D-Ludwigspark – Interview mit Dr. Stefan Leinenbach
Tag der offenen Tür am KBBZ in Saarlouis
Am vergangenen Samstag konnten sich die Schülerinnen und Schüler wieder bei zahlreichen ...
Emotet Schadsoftware

Die aktuell "wohl zerstörerischste Malware" Emotet sorgt für eine neue Infektionswelle. So knifflig und neu ist die neue Angriffsmasche allerdings gar nicht: Anstatt das trojanische Dokument direkt an die Mail anzuhängen, werden massenhaft Dynamit-Phishing-Mails mit einem Link zu einer Webseite, die Emotet ausliefert, verschickt. So werden die mittlerweile besser trainierten Spam-Filter umgangen und massenhaft neue Opfer gefunden. Immer mehr Betroffene berichten von Vorfällen und auch das CERT-Bund berichtet von mehreren "High profile victims" und warnt: "Don't be next."

Emotet ist eine Schadsoftware, in deren Verlauf oft weitere Schädlinge nachgeladen werden und in Folge dessen wichtige Daten verschlüsselt werden. Bei erfolgreicher Infektion verlangen die Kriminellen Lösegeldforderungen, die nicht selten 100.000 Euro und mehr betragen. Aber auch ohne verschlüsselte Daten gestaltet sich die Aufräumarbeit nach einer Infektion als sehr aufwendig und kostenintensiv. Neben dem Berliner Kammergericht wurden auch Heise und eine Vielzahl von Unternehmen, Krankenhäusern, Einrichtungen der kommunalen Verwaltungen und anderen Organisationen bereits Opfer von Emotet und es kam zu großflächigen oder kompletten Ausfällen der IT-Infrastruktur.

Emotet gelingt es immer wieder, durch die überaus gut gemachten Dynamit-Phishing-Mails, in Firmennetze einzudringen. Einmal in die Firmennetze eingedrungen, nutzen die Angreifer die oft unzureichenden Sicherheitsvorkehrungen, um sich weiter auszubreiten. Oft werden dabei komplette Windows-Netze mit hunderten oder gar tausenden Rechnern infiziert.

Wir raten, Antiviren-Software immer wieder zu aktualisieren und Sicherheitsupdates für Betriebssysteme und Programme so schnell wie möglich aufzuspielen. Vorsicht bei E-Mails generell, auch von anscheinend bekannten Absendern. Jeder Angreifer kann sich als jeder Absender ausgeben. Öffnen Sie keine Office-Anhänge und fragen Sie im Zweifel beim Absender telefonisch nach. Gehen Sie generell skeptisch mit Mails um und achten Sie auf die Anrede, ignorieren Sie Nötigungen oder Drohungen und vor allem Links in Mails, da das tatsächliche Ziel dieser Links ganz einfach verschleier werden kann.

Quelle: heise.de