Emotet: Trojaner-Welle legt ganze Netzwerke lahm
Schon seit Jahren treibt der Trojaner Emotet sein Unwesen im Internet. Seit einigen Tagen ist die Bedrohung durch den Trojaner besonders aktuell, so dass sogar das Bundesamt für Sicherheit (BSI) eine Warnung vor dem Schadprogramm herausgegeben hat.
„Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen.“ (Quelle BSI).
Emotet wird über echt und offiziell wirkende Spam-Mails verbreitet
Durch das sogenannte Outlook-Harvesting ist die Schadsoftware in der Lage, echt aussehende Spam-Mails zu versenden. Dazu liest Emotet die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Cyberkriminellen zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger E-Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Die Spam-Emails enthalten korrekte Angaben, z. Bsp, Mailadressen von Absender und Empfänger und wirken damit auf viele echt. Aus diesem Grund verleiten sie die Empfänger häufig zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros
Die gefälschten Emails sehen so aus, als kommen sie direkt von einem Kollegen oder Freund. Gestattet der Empfänger die Abarbeitung der Makros nach dem Öffnen in Microsoft Word, wird der Rechner infiziert und weitere Schadprogramme aus dem Internet nachgeladen. Die installierte Software führt zu Datenabfluss oder ermöglicht Cyberkriminellen die vollständige Kontrolle über das System. Auf Grund der automatisierten Erstellung der Spam-Mails und der großen Anzahl in der sie verschickt werden, nennt heise.de die aktuelle Viren-Welle auch „Dynamite Fishing“.
Wie sie sich schützen können
- Öffnen Sie Dateianhänge nur mit Vorsicht.
- Prüfen Sie die in den Emails enthaltenen Links, bevor Sie diese anklicken. Bei einer verdächtigen E-Mail rufen Sie im Zweifelsfall den Absender an und erkundigen Sie sich nach dem Inhalt.
- Eine Deaktivierung der Makro Funktion kann sie vor einer Infizierung schützen.
- Führen Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme durch.
- Setzen Sie Antivirus-Software ein und aktualisieren Sie diese immer wieder.
- Ein regelmäßiges Daten-Backup ist zu empfehlen, da Sie dadurch im Falle einer Infizierung immer noch Zugriff auf Ihre Daten haben.
Wenn Sie auf eine verdächtige Datei gestoßen sind oder Unterstützung bei den täglichen Herausforderungen im Bereich IT-Sicherheit, Backup & Recovery benötigen, wenden Sie sich per E-Mail (edvtechnik@grasenhiller.de) oder Telefon (09181 - 4750 52) an unser Techniker-Team.