Schadsoftware "Emotet" gefährdet ganze Netzwerke

6. Dezember 2018 - IT-Security
News
Erfolgreiche Rezertifizierung ISO 9001
Im Januar dieses Jahres hat die INFOSERVE GmbH das von der TÜV Saarland Certification GmbH ...
3. Internationales SaarSchwimmfest 2019 powered by INFOSERVE
Zum dritten Mal fand das internationale SaarSchwimmfest in Dudweiler statt. Ausgerichtet wird der ...
INFOSERVE lädt zum IT-Security-Update #3
„Weil IT-Sicherheit mehr ist als eine Firewall“, laden INFOSERVE und autoregion zum dritten IT ...
Emotet

Experten warnen vor der Schadsoftware mit dem Namen "Emotet". Sie ist zwar seit längerem bekannt - doch seit einigen Tagen würden sich auffällig viele Betroffene melden, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Die Behörde ging deshalb an die Öffentlichkeit und nannte den Virus "eine der größten Bedrohungen durch Schadsoftware weltweit".

Nach Angaben des BSI verbreitet sich "Emotet" über Spam-Mails. Betroffene erhalten E-Mails, die angeblich von Bekannten, Kollegen oder Geschäftspartnern stammen, mit denen sie kürzlich Kontakt hatten. "Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch", so die Experten.

Wer den Dateianhang in diesen Mails öffnet oder auf einen eingefügten Link klickt, lädt das Schadprogramm auf das eigene System. "Ist der Computer erst infiziert, lädt 'Emotet' weitere Schadsoftware nach", warnt das BSI. Im schlimmsten Fall könnten sensible Daten zum Beispiel aus dem Online-Banking gestohlen werden. Auch Unternehmen sind gefährdet. Offenbar fielen bereits IT-Strukturen aus. "In mehreren Fällen hatte dies große Produktionsausfälle zur Folge." Ganze Unternehmensnetzwerke mussten den Angaben zufolge nach einer Infektion mit "Emotet" neu aufgebaut werden.


Die Kriminellen haben ihr Handwerk technisch perfektioniert. Die Inhalte der gefährlichen Mails sehen echt aus, sind aber frei erfunden. Dazu liest die Schadsoftware nicht nur Kontaktbeziehungen aus den Postfächern infizierter Systeme aus, sondern auch die Inhalte von E-Mails. So erweckt "Emotet" den Anschein einer persönlichen und vertrauenswürdigen Nachricht. Offenbar erkennen nicht alle Virenschutzprogramme diese Schadsoftware, weil sie gut getarnt ist - und die Kriminellen den Code verändern.

Wir raten deshalb, Antiviren-Software immer wieder zu aktualisieren und Sicherheitsupdates für Betriebssysteme und Programme so schnell wie möglich aufzuspielen.

Update 16.01.2019:

Nach einer kurzen Beruhigung der Emotet-Angriffe um die Weihnachtstage, meldet das BSI nun erneut massenhafte Versendung von Spam im Zusammenhang mit der Schadsoftware Emotet seit dem 14. Januar 2019.

Dabei hat sich die Situation nun dahingehend verschärft, als dass der von Emotet häufig nachgeladene Bankingtrojaner Trickbot nun seinerseits Ransomeware nachlädt. Der Erpressungstrojaner Namens Ryuk ist noch sehr jung und arbeitet mit Emotet und Trickbot Hand in Hand.

Trickbot kann etwa über abgefischte Kontoauszugsdaten schätzen, wieviel Lösegeld sich das Opfer leisten kann. Ryuk verschlüsselt dann v.a. die Daten, die bei der vorangehenden Auskundschaftung durch Emotet als besonders wichtig erkannt wurden und löscht gleichzeitig alle Sicherungskopien, die gefunden werden.

Anwender sollten zum Schutz vor Emotet und den Folgetrojanern keine unangeforderten E-Mail Anhänge öffnen; auch nicht von vermeintlich bekannten Absendern. Wer von Emotet betroffen ist, solle dem BSI zufolge sofort seine Kontakte über die Infektion informieren, da diese besonders gefährdet sind Opfer der nächsten Angriffswelle zu werden.