Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten: „Emotet“ gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden. Virenschutzprogramme sind weitgehend machtlos, warnen Experten.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat laut eigenen Angaben in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit „Emotet“ stehen. In Einzelfällen sei es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich zogen, warnt die Behörde.
Angriff kaum als solcher identifizierbar
„Emotet“ wird demnach derzeit über groß angelegte Spam-Kampagnen verteilt. Durch das sogenannte Outlook-Harvesting sei der Schädling in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Malware laut BSI Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzten die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, sodass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen, hieß es. Für die Empfänger seien die Angriffe daher kaum noch als solche zu identifizieren.
„Emotet“ lädt weitere Schädlinge nach
„Emotet“ verfüge zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichten den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Zuletzt wurde dem BSI nach insbesondere der Banking-Trojaner „Trickbot“ nachgeladen, der sich unter anderem über das Auslesen von Zugangsdaten Schwachstellen selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration sei es dabei bereits zu Ausfällen kompletter Unternehmensnetzwerke gekommen.
Virenprogramme weitgehend machtlos
Die Schadprogramme selbst werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. „Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben. Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden“, so die Experten des BSI.
So können Sie sich schützen
Das sollten Betroffene tun
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.