"Emotet"-Fälle nehmen wieder zu

Die bekannte Schadsoftware "Emotet" hat in den vergangenen Tagen wieder erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware.

Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

Seit etwa einer Woche werde Emotet wieder massenhaft versandt und habe binnen weniger Tage für Produkti­onsausfälle, den Ausfall von Bürgerdiensten in Kommunal­ver­waltungen und zahlreiche infizierte Netzwerke gesorgt, so BSI-Präsident Arne Schönbohm. Dabei seien viele dieser Schäden durchaus vermeidbar, sofern IT-Sicherheits­maßnahmen konsequent umgesetzt werden. Dazu zähle beispielsweise die Sensibilisierung der Mitarbeiter, genauso wie regelmäßige Back-ups und Sicherheitsupdates.

Wie schon zuvor werden auch die aktuellen Spam-Mails zur Verbreitung von Emotet mit gefälschten Absendern als vermeintliche Antworten auf echte E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument im Dateianhang oder einen Link zum Download eines solchen Dokuments. Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit der Malware Emotet infiziert. Die gefährlichen Mails wirken dabei besonders authentisch, weil sie teilweise Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender enthalten und verleiten so zum Öffnen der schädlichen Office-Dokumente.

Ist ein System erstmal infiziert, späht Emotet die Zugangsdaten für dort konfigurierte E-Mail-Konten und deren Inhalt aus. Diese Zugangsdaten werden dann benutzt, um über die infiltrierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden wiederum die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richten die Täter dann mit nachgeladener Schadsoftware an. Häufig handelt es sich um einen Banking-Trojaner, der den Tätern vollen Zugriff auf das Netzwerk verschafft, bevor dann manuell bspw. ein Verschlüs­se­lungstrojaner (Ransomware) eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld zur Aufhebung der Verschlüsselung.

In den vergangenen Tagen hat das BSI mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die durch eine Infektion mit Emotet infiziert und anschließend für den Spam-Versand missbraucht wurden, an die jeweils zuständigen Provider gemeldet. Die Provider wurden gebeten, die betroffenen Konten zu sperren, um einen weiteren Missbrauch zu unterbinden, und ihre Kunden entsprechend zu informieren.

Das BSI hatte Emotet bereits im Dezember 2018 als "weltweit gefährlichste Schadsoftware" bezeichnet und zahlreiche Schutzmaßnahmen empfohlen. Das BSI stellt zudem umfangreiche Handlungshilfen zur Verfügung.

Zur Pressemitteilung des BSI hier.