Der gefährlichste Trojaner Emotet ist wieder zurück!

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Biedenkopf (17.11.2021) Zu Jahresbeginn verkündeten die deutschen Sicherheitsbehörden und das BKA stolz das Ende von Emotet: Die Infrastruktur hinter der Schadsoftware sei abgeschaltet worden. Doch jetzt wird der Trojaner zurück und verbreitet sich erneut.

Von einem „bedeutenden Schlag gegen die international organisierte Internetkriminalität“ hat das BKA Anfang 2021 gesprochen. Darüber hinaus hieß es von einer „wesentlichen Verbesserung der Cybersicherheit in Deutschland“. In Zusammenarbeit mit Strafverfolgungsbehörden aus sieben weiteren Ländern hatten die deutschen Sicherheitsbehörden den „König der Schadsoftware“ aus dem Verkehr gezogen.

Diese Bezeichnung stammt von Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BKA sprach auch von „der gefährlichsten Schadsoftware weltweit“. Emotet war ein extrem erfolgreicher Trojaner, ein Türöffner unter anderem für Ransomware, mit welcher zahlreiche Behörden und Firmen erpresst werden. Allein in Deutschland verursachte Emotet Schäden von über 14,5 Millionen Euro. Daher war es auch nicht verwunderlich, dass die Strafverfolger nicht nur die Übernahme und Abschaltung der Emotet-Server als Erfolg feierten: Die weltweite Verteilung eines von den Behörden modifizierten Emotet-Updates an infizierte Systeme, wodurch sich die Schadsoftware selbst unbrauchbar gemacht hat, wurde als eigener großer Erfolg gefeiert. Da Prekäre daran: für diese Aktion gab es gar keine Rechtsgrundlage.

Emotet „feiert“ sein Comeback

Die Freude über diesen Erfolg war jedoch nicht von Dauer. Emotet ist wieder da. IT-Sicherheitsexperten von G Data, welche die Behörden bei der Abschaltung mit technischen Auswertungen unterstützt hatten, fanden am vergangenen Sonntag heraus, dass Systeme, die bereits mit der Schadsoftware Trickbot (diese wurde durch Emotet „nachgeladen“) infiziert sind, sich plötzlich eine neue Datei aus dem Internet heruntergeladen haben. Diese wurde automatisch als Emotet erkannt. Eine erste manuelle Überprüfung hat den Verdacht erhärtet.

Bekannt für raffinierte Dynamite-Phishing-Mails

Solche Phishing-Mails können dann jeden erreichen, warnt auch das BSI: „Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten. Durch die von Emotet nachgeladene Schadsoftware kann es wieder zu zahlreichen Kompromittierungen von Netzwerken von Behörden und Unternehmen kommen“.

Sensibilisierung der Beschäftigten ist das A & O

Neben technischen Schutzmaßnahmen ist auch besonders wichtig das Cyber-Bewusstsein („Awareness“) der Beschäftigten zu stärken. Eine wirkungsvolle Maßnahme ist der eLearning-Kurs Cyber Awareness – Business der BID:IT Academy.

Marktplatz 20
D-35216 Biedenkopf

em itc
+49 (0)6461 75875-0
+49 (0)6461 75875-298
   
Geschäftszeiten:
 Mo - Fr  08.00 - 13.00 Uhr
   14.00 - 16.30 Uhr
   
Hotline für Vertragskunden
+49 6461 75875-200
Mo - Fr  08.00 - 17.00 Uhr

Derzeit Online

Aktuell sind 143 Gäste und keine Mitglieder online

© 2020 >> by e Group . All Rights Reserved Designed by ITC

Search