News

König der Schadsoftware

26. November 2021

Kehrt Emotet zurück?

König der Schadsoftware

Einst als Banking-Trojaner entwickelt um Zugangsdaten von Bankkunden zu erschleichen, wurde Emotet zum Feind vieler Privatpersonen. Hierbei bezeichnet Emotet meist den gesamten Vorgang: Infizierung, Download und Verbreitung des Trojaners. Durch die Stilllegung des Emotet Bots mittels internationaler Behörden im Januar 2021 erhoffte man sich ein Ende der Bedrohung, jedoch wurden nun erneut Aktivitäten festgestellt.

Worauf zielt Emotet ab?

Erstmals wurde der Trojaner 2014 entdeckt als Benutzerdaten von österreichischen und deutschen Banken ausgespäht wurden, woraufhin er sich weltweit ausbreitete. Später wurde er genutzt um Schadprogramme auf Geräte zu laden, Zugriff auf Daten zu erlangen und diese zu verschlüsseln. Hierbei zielen die Kriminellen auf sensible Daten ab, welche dann gegen das Opfer erpresserisch verwendet werden können.

Gängige Sicherheitssoftwares werden überlistet

Mittels Konversation-Thread-Hijacking sendet Emotet infizierte Dateien (XLSM und DOCM) oder passwortgeschützte ZIP-Archive aus. Hierbei werden E-Mails aus früheren Konversationen ausgelesen und glaubwürdig wirkende Antwortmails erstellt, die auch den korrekten Namen des Absenders anzeigen. Dadurch können diese nicht als Spam-Mail erkannt werden und erreichen so den Empfänger. Zudem wird der Code des Trojaners bei jedem Abruf etwas abgeändert wodurch eine Identifizierung von Sicherheitssoftwaren schwer erkannt werden kann.

Wenngleich unklar ist wer die Entwickler von Emotet sind, vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass deren Leitmotiv finanzieller Natur ist, wodurch Spionage ausgeschlossen werden kann. Aufgrund des enormen Schadenpotenzials wurde es vom BSI als „König der Schadsoftware“ bezeichnet, da die Kosten einer Bereinigung auf etwa eine Millionen Dollar geschätzt werden können.

So gehen Sie bei Verdacht vor

Bei Verdacht sollte das Gerät vom Netzwerk isoliert und die Mailkontakte über den Angriff informiert werden. Eine Neuinfizierung ist bei bereits betroffenen Netzwerken durch kontinuierliche Änderungen im Code des Trojaner möglich, daher sollten alle Clients im Netzwerk bereinigt werden. Anzuraten ist auch die Erneuerung sämtlicher User Zugangsdaten.

Wie schützen Sie sich vor Emotet? Haben Sie bereits ein Lösungskonzept? 

Wenden Sie sich an uns um ein Konzept gemeinsam für Sie zu erarbeiten. Wir freuen uns auf Ihre Kontaktaufnahme.

Haben Sie Fragen oder wünschen Sie ein konkretes Angebot?
Wir freuen uns auf Ihre Kontaktaufnahme!

Schreiben Sie uns eine E-Mail oder rufen Sie uns unter +43 1 812 05 44-0 an.

Widder IT ist Ihr verlässlicher Partner für umfassende Gesamtlösungen im IT-Bereich. 

© All rights reserved