Support: +49 (0)209 38642-22        Supportfall melden

Schon wieder Emotet?

Anfang des Jahres gab das Bundeskriminalamt bekannt, dass die Infrastruktur der Schadsoftware Emotet bei einer gemeinsamen Aktion der Strafverfolgungsbehörden mehrerer Länder und Europol übernommen und zerschlagen wurde.

Schon damals galt Emotet als weltweit gefährlichste Schadsoftware und infizierte neben zehntausenden Rechnern von Privatpersonen auch etliche Systeme von Behörden, Unternehmen und anderen Institutionen. Die gefährlichste Eigenschaft von Emotet bestand in der Möglichkeit, nach der Infizierung eines Systems weitere Schadsoftware nachzuladen, die unter anderem die Manipulation von Onlinebanking, das Auslesen von gespeicherten Passwörtern oder auch die Installation von Ransomware ermöglichte.

Eine weitere gefährliche Komponente war das sogenannte E-Mail-Thread-Hijacking. Darunter versteht man das Fälschen von bekannten E-Mail-Absendern und die Nutzung von Inhalten aus zuvor abgefangenen E-Mails. Bekannte Absender, Betreffzeilen und Inhalte verleiten hierbei noch stärker dazu, schädliche Anhänge zu öffnen oder Links in den Mail-Texten anzuklicken, die zu infizierten Websites führen.

Trotz oder wegen der vielen Bedrohungen im Internet ist es bis vor kurzer Zeit ruhig um Emotet geworden. Jetzt hat das Bundesamt für Internetsicherheit BSI eine aktuelle Warnung herausgegeben, in der von übereinstimmenden Berichten aus mehreren Quellen die Rede ist, die von einer erneuten Verteilung von Emotet sprechen. Die Behörden sind besonders wegen der bevorstehenden Weihnachtsfeiertage alarmiert, da Statistiken aus der Vergangenheit zeigen, dass Cyberkriminelle besonders in Zeiten zuschlagen, wenn sich in den Einrichtungen der Opfer möglichst wenig Personal befindet, die einem Angriff entgegenwirken könnten. Dazu sind Sie vermehrt auf sogenannte Affiliate-Programme gestoßen, die Ransomware als Service (RaaS) anbieten und versuchen, Interessenten zu rekrutieren, denen Provisionen für erfolgreiche Angriffe mithilfe von Emotet in Aussicht gestellt werden. All das sind Hinweise darauf, dass sich eine neue Infrastruktur um die neue Variante von Emotet entwickelt hat, deren Bedrohung ebenso hoch wie die der letzten Welle werden könnte. Laut BSI könnte es wie damals auch wieder zu Ausfällen bei kritischen Einrichtungen wie dem Klinikum Fürth und öffentlichen Einrichtungen wie städtischen Behörden kommen.

Genau wie bei seinem Vorgänger rät das BSI zur Einschränkung von unsignierten Makros. Die wichtigste Reaktion auf eine solche Bedrohung bleibt aber die erhöhte Aufmerksamkeit des Empfängers. Trotz der immer ausgefeilteren Methoden der Cyberkriminellen, können Unstimmigkeiten bei Formulierungen, schlecht übersetzte Inhalte und optische Abweichungen wichtige Hinweise sein. Eine persönliche Ansprache oder eine bekannte Absender-Adresse hingegen sind heutzutage keine Merkmale mehr für eine authentische E-Mail. Ein Besuch des angezeigten Kundenkontos oder Domainnamens über die selbst eingegeben Adresse im Browser (auf keinen Fall über einen Link in der E-Mail) oder die persönliche Nachfrage beim vermeintlichen Absender können vor einigen Gefahren bewahren. Für Unternehmen sollte die Sensibilisierung und Schulung der Mitarbeiter an erster Stelle stehen.