BSI warnt vor Schadsoftware Emotet - gefährliche Trojaner-Welle legt ganze Firmen lahm
- "Geschrieben von Matthias Pufke"
BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs beobachten eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet!
Das Bundesamt für Sicherheit in der Informationstechnik (= BSI) warnt aktuell alle PC-Nutzer vor der Schadsoftware Emotet. Die Schäden erreichen schon in einzelnen Fällen Millionenhöhe und der Gesamtumfang lässt sich noch nicht überblicken. Der Verursacher ist Emotet – ein Trojaner, der mit äußerst gut gemachten Phishing-Mails ins Postfach kommt und dabei kaum von echten Mails zu unterscheiden ist.
Die Emotet-Mails mit Trojaner-Anhang stammen meist von Kollegen, Geschäftspartnern oder Bekannten. Die Sicherheitsfirmen berichten von einer großen Zahl von Infektionen vor allem bei Unternehmen und Behörden: allein der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen liegen dutzende aktuelle Vorfälle bei Firmen vor.
Bei dieser speziellen Art des Phishing schicken die Angreifer sehr gut auf eine Zielperson zugeschnittene E-Mails, mit der Absicht, diese dazu zu verleiten, den Mail-Anhang unbedacht zu öffnen. So dringen sie selbst in die gesicherten Netze von Regierungen und Rüstungskonzernen ein.
Emotet sammelt seit Monaten bei seinen Opfern Informationen darüber, wer in einer Firma mit wem kommuniziert. Darüber hinaus greifen die letzten Versionen auch den Inhalt von den E-Mails ab. Im Endeffekt ermöglicht Emotet dadurch das Auslesen von Zugangsdaten und im schlimmsten Fall sogar kompletten Remote-Zugriff auf das jeweilige System. Gerne lädt Emotet etwa den Banking-Trojaner „Trickbot“ nach. Weil die Schadprogramme derzeit rasant modifiziert werden, erkennen gängige Virenscanner sie oftmals zunächst nicht. Damit lassen sich Phishing-Mails bauen, die nahezu perfekt an das normale Kommunikationsverhalten in einer Firma angepasst sind und nders als beim Spear-Phishing werden die Mails jedoch nach wie vor automatisiert erstellt und in großer Zahl verschickt.
Um sich und Unternehmen vor Emotet-Infektionen zu schützen, muss man auf eine Kombination von Sensibilisierung bei den Mitarbeitern und technischen Maßnahmen setzen. Ein Kernpunkt der Infektion ist die Ausführung von Makros, die für Doc-Dateien, die man per E-Mail erhält, nur selten wirklich erforderlich ist. Administratoren sollten dies etwa über Gruppenrichtlinien so weit wie möglich verbieten.
Wie immer gilt:
Anhänge aus verdächtigen E-Mails sollte man niemals öffnen und auch keine Links anklicken, bei denen die Herkunft unklar ist!