BSI warnt vor Schadsoftware Emotet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell alle Nutzer vor der Schadsoftware Emotet. Durch die Installation weiterer Schädlinge kann Emotet enormen Ärger verursachen und gilt aktuell als eine der gefährlichsten IT-Bedrohungen weltweit. Laut BSI habe man in den letzten Tagen besonders viele Meldungen zu Emotet erhalten. Teilweise sei es in Organisationen zu kompletten Ausfällen der IT-Infrastruktur gekommen.

Es seien also schon Schäden in Millionenhöhe entstanden, erklärt das BSI. Verteilt wird die Schadsoftware aktuell im großen Stil über Spam-Nachrichten. Weitere Informationen für Unternehmen bietet man hier an, während diese Unterseite sich an Privatanwender richtet. Der BSI-Präsident Arne Schönbohm ergänzt: „Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt.

Emotet geht geschickt vor und nutzt Outlook-Harvesting, um Spam-E-Mails zu verschicken, die vermeintlich von Kontakten des Nutzers stammen. Somit könnte man auf den ersten Blick denken, eine Nachricht von einem Kollegen, Freund oder Familienmitglied erhalten zu haben. Es handelt sich also um einen recht gut getarnten Angriff. Links oder Dateianhänge bringen dann das Übel mit sich. Ist ein PC mit Emotet infiziert, kann der Schädling selbstständig weitere Schadsoftware nachladen.

Im Endeffekt ermöglicht Emotet dadurch das Auslesen von Zugangsdaten und im schlimmsten Fall sogar kompletten Remote-Zugriff auf das jeweilige System. Gerne lädt Emotet etwa den Banking-Trojaner „Trickbot“ nach. Weil die Schadprogramme derzeit rasant modifiziert werden, erkennen gängige Virenscanner sie oftmals zunächst nicht. Da recht tief ins System eingegriffen wird, nutzen auch Bereinigungsversuche wenig. Deswegen sollten einmal infizierte Systeme von Grund auf neu aufgesetzt werden, um auf Nummer sicher zu gehen.

Emotet ist also schon für Privatanwender gefährlich, kann in Unternehmen aber Ausfälle zur Folge haben und die ganze IT-Infrastruktur in Gefahr bringen. Cyber-Kriminalität steht also nicht still und die Methoden werden immer raffinierter. Am besten ihr klärt eventuell auch weniger versierte Nutzer aus eurem Bekanntenkreis ein wenig auf. Anhänge aus verdächtigen E-Mails sollte man niemals öffnen und auch keine Links anklicken, bei denen die Herkunft unklar ist. Schon auf diese Weise lassen sich viele Probleme umgehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Wie funktioniert „Outlook-Harvesting“ in diesem Fall?
    Wird das Adressbuch bei schon befallenen Rechnern ausgelesen, so dass man davon ausgehen muss, dass irgend ein Bekannter, Kollege, etc. bereits den Trojaner hat?

    • Zuerst wird beim Betroffenen ausgelesen (Adressen von Absender und Empfänger, Betreff und Nachrichtentext). Zugangsdaten zu Mailaccount(s) werden auch ausgelesen, um darüber später die Spams zu verschicken.
      Die ausgelesenen Daten werden referenziert und nach Häufigkeit sortiert, also welche Personen öfter miteinander in Kontakt treten. Dan wird alles an den Server übertragen und die Offlinekopie wird gelöscht.
      Dann werden die Daten ausgewertet und SPAM-Mails verschickt. Die gehen dank Zugangsdaten über den Account/Server des Betroffenen und sehen dadurch legitim aus.

      • Dann habe ich (ausgehen vom letzten Satz) noch keine E-Mails mit Emotet bekommen, da es sich bei mir bis jetzt immer um Fälle von spoofing handelte (die E-Mails stammten von einem anderen Server, der Absender wurde nur vorgegaukelt).

        • Es ging ja nur um Outlook-Harvesting und was mit den Daten gemacht wird. Ich hab mal kurz gesucht. EMOTET verschickte auch Phishing-Emails mit gespoofter Emailadresse.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.