21.07.2020 11:36 |

Trojaner „Emotet“

„Weltweit gefährlichste Schadsoftware“ ist zurück

Mehr als 160 Tage nach ihrer letzten bekannten Verbreitung meldet sich die Schadsoftware Emotet zurück: Der US-Sicherheitsanbieter zählte bis vergangenen Freitag über eine Viertelmillion neue E-Mails mit Emotet im Schlepptau. Verantwortlich dafür dürfte die Hackergruppe TA542 zeichnen.

Emotet beherrschte im vergangenen Jahr weltweit die Schlagzeilen, doch in den letzten Monaten wurde es ruhig um die Malware. Fast sah es so aus, als wäre die akute Bedrohung, die von Emotet ausgeht, bereits gebannt. Doch nun kehrt die Schadsoftware offenbar mit voller Wucht zurück: Cyberkriminelle der Gruppe TA542 versendeten im Rahmen einer Kampagne bis vergangenen Freitag bereits über 250.000 E-Mails mit Emotet.

Die Angriffe, die mittels englischsprachiger Köder durchgeführt werden, gelten laut Proofpoint verschiedenen Industriezweigen in den USA und Großbritannien. Jüngsten Beobachtungen des Unternehmens vom Dienstag zufolge verbreitet sich Emotet inzwischen auch in Lateinamerika. Versendet werden die Nachrichten mit präparierten Word- oder PDF-Dateianhängen bzw. beinhalten sie URLs, die auf solche präparierten Dokumente verweisen.

Emotet verfügt über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Frühe Versionen von Emotet verfügten lange Zeit über ein Banking-Modul, mit dessen Hilfe Cyberkriminelle betrügerische Überweisungen tätigen konnten. Daher wurde die Malware auch jahrelang als Banking-Trojaner klassifiziert.

„Weltweit gefährlichste Schadsoftware“
Kriminelle nutzen Emotet zudem für die Verbreitung von Erpressungssoftware, sogenannter Ransomware. Diese verschlüsselt wichtige Dateien; die Kriminellen verlangen für die Freigabe ein Lösegeld, das meist in der Kryptowährung Bitcoin zu zahlen ist. Zu den Opfern dieser Masche zählten im vergangenen Jahr auch Krankenhäuser und Stadtverwaltungen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete Emotet daher als „weltweit gefährlichste Schadsoftware“.

Virenprogramme weitgehend machtlos
Die Schadprogramme selbst werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. „Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben. Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden“, so die Experten des BSI.

So können Sie sich schützen

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungen (Web-Browser,E-Mail-Clients, Office-Anwendungen usw.).
  • Nutzen Sie Antiviren-Software und aktualisieren Sie diese regelmäßig.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Das sollten Betroffene tun

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mail-Kontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen System (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, empfiehlt das BSI, diesen neu aufzusetzen.
 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 04. Dezember 2020
Wetter Symbol