Cyberkriminalität

BSI warnt erneut vor „weltweit gefährlichster Schadsoftware“ Emotet

Emotet BSI Warnung Trojaner Phishing
Bild: peterschreiber.media / Adobe Stock
Anzeige

Cyber-Angriffe, die mit der Schadsoftware Emotet durchgeführt wurden, haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Das teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Das BSI warnt erneut eindringlich vor dieser Software und gibt ausführliche Hinweise zum Schutz vor Emotet. Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

Das BSI hatte Emotet bereits im Dezember 2018 als „weltweit gefährlichste Schadsoftware“ bezeichnet und zahlreiche Schutzmaßnahmen empfohlen. Jetzt warnt das BSI erneut vor der Software. „Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt“, sagt BSI-Präsident Arne Schönbohm. „Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates.“

Die Spam-Mails zur Verbreitung von Emotet werden mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt. Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Emotet infiziert. Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die bösartigen Mails dabei für viele Empfänger authentisch erscheinen.

Lesen Sie ebenfalls: Drei Methoden, wie Cyberkriminelle menschliche Psychologie ausnutzen

Emotet späht Zugangsdaten von Mailkonten aus

Auf infizierten Systemen späht Emotet die Zugangsdaten der dort konfigurierten E-Mail-Konten und deren Inhalt aus. Die Zugangsdaten werden dazu missbraucht, um über die Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Die ausgespähten E-Mail-Inhalte werden dafür verwendet, maßgeschneiderte (vermeintliche) Antworten an die Empfänger zu erstellen. Den eigentlichen Schaden richten die Täter mit nachgeladener Schadsoftware an. Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann etwa ein Verschlüsselungstrojaner (Ransomware) eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert anschließend Lösegeld.

Das BSI berichtet, in den vergangenen Tagen mehrere tausend befallene E-Mail-Konten an die jeweils zuständigen Provider gemeldet zu haben. Die Provider wurden gebeten, die betroffenen Konten zu sperren und ihre Kunden entsprechend zu informieren. (wag)

Auf seiner Website empfiehlt das BSI diverse Schutzmaßnahmen (externer Link).


Kontakt zum BSI

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Referat WG 24 Öffentlichkeitsarbeit
Godesberger Allee 185-189
53175 Bonn
Tel.: +49 228 99 95820
Fax: +49 228 99 10 9582 5400
E-Mail: bsi@bsi.bund.de
Website: www.bsi.bund.de

Ebenfalls interessant:

Datensicherheit selbst im Fall eines Sicherheitsverstoßes

Anzeige

Smarte Maschinen im Einsatz

Konferenz „Smarte Maschinen im Einsatz – Künstliche Intelligenz in Unternehmen“ am 15. Oktober 2019

Konradin Industrie

Titelbild QUALITY ENGINEERING P3
Ausgabe
P3.2019
LESEN
ARCHIV
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de