Fr, 14. Dezember 2018

Viren-Scanner machtlos

07.12.2018 14:31

Schadsoftware „Emotet“ wird per E-Mail übertragen

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten: „Emotet“ gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden. Virenschutzprogramme sind weitgehend machtlos, warnen Experten.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat laut eigenen Angaben in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit „Emotet“ stehen. In Einzelfällen sei es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich zogen, warnt die Behörde.

Angriff kaum als solcher identifizierbar
„Emotet“ wird demnach derzeit über groß angelegte Spam-Kampagnen verteilt. Durch das sogenannte Outlook-Harvestingsei der Schädling in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Malware laut BSI Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzten die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, sodass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen, hieß es. Für die Empfänger seien die Angriffe daher kaum noch als solche zu identifizieren.

„Emotet“ lädt weitere Schädlinge nach
„Emotet“ verfüge zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichten den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Zuletzt wurde dem BSI nach insbesondere der Banking-Trojaner „Trickbot“ nachgeladen, der sich unter anderem. über das Auslesen von Zugangsdaten Schwachstellen selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration sei es dabei bereits zu Ausfällen kompletter Unternehmensnetzwerke gekommen.

Virenprogramme weitgehend machtlos
Die Schadprogramme selbst werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. „Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben. Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden“, so die Experten des BSI.

So können Sie sich schützen

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungen (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
  • Nutzen Sie Antiviren-Software und aktualisieren Sie diese regelmäßig.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mailszu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Das sollten Betroffene tun

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen System (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie „Emotet“ infiziert sein, empfiehlt das BSI, diesen neu aufzusetzen.
 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Zehner-Meisterschaften
Formatänderung der Regionalliga West beschlossen!
Fußball National
0:2 gegen Wolfsburg
Nürnberg verliert wieder, Margreitter spielt durch
Fußball International
Adler disqualifiziert
Stefan Kraft Zweiter der Engelberg-Qualifikation!
Wintersport
„Dunkelrote“ Karte
Quaresma rastet nach Katz-und-Maus-Spiel aus!
Fußball International
Zeugnis für Österreich
EU-Vorsitz: Großes Lob aus Brüssel, Kritik von SPÖ
Österreich
U-Haft verhängt
Terrorverdacht: Geprügelte Frau verpfeift Gatten
Niederösterreich
Olympia-Dritte im Pech
Schwere Verletzung! Schock um ÖSV-Lady Gallhuber
Wintersport
Goalie-Schicksal
Sahin-Radlinger kehrt zu Hannover 96 zurück
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.