Schadsoftware Emotet

Vorsicht! Dieser Trojaner tarnt sich als private E-Mail

Er tritt Spam-artig auf und verbreitet sich rasant: Emotet. Neben Behörden, Unternehmen und Institutionen sind auch private IT-Systeme gefährdet.

Der Trojaner Emotet gilt als eine der schlimmsten Bedrohungen weltweit. Auch in Deutschland spielte die Schadsoftware Unternehmen und Privatpersonen bereits übel mit und richtete hohe finanzielle Schäden an, lahmgelegt wurden etwa die Medizinische Hochschule Hannover und das Kammergericht Berlin. AdobeStock_BigNazik

Erst kürzlich legte die Schadsoftware Emotet das Computersystem der Medizinischen Hochschule Hannover lahm – 170 Rechner waren betroffen

 

Das Berliner Kammergericht seit dem 1. Oktober lahmgelegt

Seit dem ersten Oktober ist das Berliner Kammergericht komplett offline – rund 430 PC-Arbeitsplätze sind betroffen. Verursacher auch hier: Emotet.

Die ursprpünglich als Banking-Trojaner entwickelte Software ist Sicherheitsexperten seit 2014 bekannt. Die früheren Versionen sollten vertrauliche Bankdaten ausspähen. Die neueren Versionen von Emotet enthalten zusätzlich Spamming-Funktionen und können weitere Schadsoftware auf das infizierte System nachziehen.

 

Die personalisierten E-Mails sind täuschend echt

Verbreitet wird Emotet vor allem durch Spam-E-Mails, die entweder ein bösartiges Skript, ein Dokument mit aktivierten Makros oder einen perfiden Link enthalten.

Dabei sind die Nachrichten oft gut täuschend echt als reguläre E-Mails getarnt. Möglich wird dies, weil die Schadsoftware befallene E-Mail-Programme nach persönlichen Daten und Inhalten ausliest. So werden vom eigenen Verteiler E-Mails an Freunde, Verwandte, Kunden usw. versandt und vermeintlich harmlose Betreffzeilen wie "Ihre Rechnung" oder "Zahlungsdetails" verwendet. Mitunter werden auch die Namen von bekannten Paketdiensten missbraucht, um eine bevorstehende Lieferung anzukündigen.

Emotet ist ein polymorpher Virus, das heißt, bei jedem Aufruf verändert sich der Code leicht. Auf diese Weise entgeht er der Erkennung durch signaturbasierte Virenscanner. Außerdem "merkt" der Virus, wenn er in einer abgeschlossenen Sandbox-Umgebung ausgeführt wird – dann wird er inaktiv.

Das Bundeskriminalamt (BKA) bilanziert im Bereich Cybercrime eine – wie in kaum einem anderen Deliktbereich - kontinuierlich steigende Entwicklung.

mehr
Das Bundesamt für Sicherheit in der Informationstechnik hält Emotet für "eine der größten Bedrohungen durch Schadsoftware weltweit" und informiert über Schutzmaßnahmen. "Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates", betont BSI-Präsident Arne Schönbohm.

So hatten beispielsweise viele Mitarbeiter des Berliner Kammergerichts aufgrund der veralteten IT-Technik am Arbeitsplatz Unterlagen und Dokumente auf USB-Sticks gespeichert und am privaten PC bearbeitet. Dadurch sind nun auch die privaten Rechner der Angestellten potenziell infiziert.

 

Emotet aktualisiert sich manchmal auch im Hintergrund

Nicht immer ist offenkundig, dass ein System befallen ist: Emotet kann sich im Hintergrund aktualisieren, neue Versionen und zusätzliche Schadprogramme installieren oder andere Banking-Trojaner auf den infizierten Rechner aufspielen. Zudem besteht die Gefahr, dass auf einem infizierten Computer auch gestohlene Daten wie fremde Bankdaten, Benutzernamen und Passwörter oder E-Mail-Adressen gespeichert werden.

20924802091065209106620910672092481 2092482 2091069
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare