Sie befinden sich hier:

BSI warnt vor Emotet

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor der Schadsoftware Emotet. Dieses Schadsoftware gilt derzeit als eine der gefährlichsten Bedrohungen für die Rechnersicherheit weltweit.

Die Schadsoftware Emotet wird über groß angelegte Spam-Kampagnen verteilt und stellt eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Emotet dringt über verseuchte E-Mails in Rechner ein. Zusätzlich verursacht Emotet durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden in Deutschland. Dabei legt Emotet ganze Unternehmensnetze lahm. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur bereits zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen.

Emotet wurde von Cyber-Kriminellen entwickelt, die die Methoden hochprofessioneller APT-Angriffe (ATP = Advanced Persistent Threat) adaptiert und automatisiert haben. Durch das sogenannte „Outlook-Harvesting“ ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen (z. B. Kollegen, Geschäftspartner oder Bekannte). Gutgläubig werden Anhänge dieser Mails geöffnet oder auf in den Mail enthaltenen Links geklickt, so dass die Schadsoftware den Rechner befallen kann.

Nachgeladene Schadprogramme ermöglichen einem Angreifer das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Zu diesen Programmen zählt beispielsweise der Banking-Trojaner „Trickbot“, der sich über das Auslesen von Zugangsdaten und SMB-Schwachstellen (SMB = Server Message Block) selbstständig in einem Netzwerk ausbreiten kann. Die Schadprogramme werden aufgrund ständiger Modifikationen meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben.

Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung. Auf der Internetseite https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html empfiehlt das BSI entsprechende „Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen“.

nach oben