Trojaner „Emotet“

„Weltweit gefährlichste Schadsoftware“ ist zurück

Web
21.07.2020 11:36

Mehr als 160 Tage nach ihrer letzten bekannten Verbreitung meldet sich die Schadsoftware Emotet zurück: Der US-Sicherheitsanbieter zählte bis vergangenen Freitag über eine Viertelmillion neue E-Mails mit Emotet im Schlepptau. Verantwortlich dafür dürfte die Hackergruppe TA542 zeichnen.

Emotet beherrschte im vergangenen Jahr weltweit die Schlagzeilen, doch in den letzten Monaten wurde es ruhig um die Malware. Fast sah es so aus, als wäre die akute Bedrohung, die von Emotet ausgeht, bereits gebannt. Doch nun kehrt die Schadsoftware offenbar mit voller Wucht zurück: Cyberkriminelle der Gruppe TA542 versendeten im Rahmen einer Kampagne bis vergangenen Freitag bereits über 250.000 E-Mails mit Emotet.

Die Angriffe, die mittels englischsprachiger Köder durchgeführt werden, gelten laut Proofpoint verschiedenen Industriezweigen in den USA und Großbritannien. Jüngsten Beobachtungen des Unternehmens vom Dienstag zufolge verbreitet sich Emotet inzwischen auch in Lateinamerika. Versendet werden die Nachrichten mit präparierten Word- oder PDF-Dateianhängen bzw. beinhalten sie URLs, die auf solche präparierten Dokumente verweisen.

Emotet verfügt über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Frühe Versionen von Emotet verfügten lange Zeit über ein Banking-Modul, mit dessen Hilfe Cyberkriminelle betrügerische Überweisungen tätigen konnten. Daher wurde die Malware auch jahrelang als Banking-Trojaner klassifiziert.

„Weltweit gefährlichste Schadsoftware“
Kriminelle nutzen Emotet zudem für die Verbreitung von Erpressungssoftware, sogenannter Ransomware. Diese verschlüsselt wichtige Dateien; die Kriminellen verlangen für die Freigabe ein Lösegeld, das meist in der Kryptowährung Bitcoin zu zahlen ist. Zu den Opfern dieser Masche zählten im vergangenen Jahr auch Krankenhäuser und Stadtverwaltungen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnete Emotet daher als „weltweit gefährlichste Schadsoftware“.

Virenprogramme weitgehend machtlos
Die Schadprogramme selbst werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. „Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben. Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden“, so die Experten des BSI.

So können Sie sich schützen

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungen (Web-Browser,E-Mail-Clients, Office-Anwendungen usw.).
  • Nutzen Sie Antiviren-Software und aktualisieren Sie diese regelmäßig.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Das sollten Betroffene tun

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mail-Kontakte sind in diesem Fall besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen System (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, empfiehlt das BSI, diesen neu aufzusetzen.
 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele