Emotet wütet nach Sommerpause wieder in den E-Mails

26 Sep

  • in ISMS
  • von
  • 0

Pünktlich nach der Sommerpause, meldet sich ein alter Freund wieder: die Emotet Schadsoftware. Das Bundesamt für Sicherheit und Informationstechnik warnt nun vor einer neuen Welle des Emotet Virus, da in den vergangenen Tagen vermehrt Meldungen aufgekommen sind. Hiervon sind nicht nur Privatanwender und Behörden betroffen, sondern auch Unternehmen haben sich über erhebliche Schäden beschwert. Die Software hat scheinbar über die Sommerpause einige Features dazu gelernt und ist somit noch aggressiver.

Die Software ist bereits seit 2014, als Banking Trojaner gestartet, bekannt. Jetzt kann Emotet zusätzlich noch beliebige Mengen an Ransomware nachladen und stellt somit eine noch größere Bedrohung dar. Die Verbreitung kann hierbei über zwei unterschiedliche Wege ablaufen. Entweder erhalten die Opfer eine E-Mail, welche als Antwort auf eine vorherige E-Mail aussieht oder man erhält eine E-Mail mit der vermeintlichen Autobiographie von Snowden, welche von der Regierung zensiert worden sei. Diese Autobiographie fungiert jedoch als Köder für den Schadcode.

Bei der ersten und häufigsten Strategie klinkt sich das Virus mit diversen Phishing Mails in frühere E-Mail-Unterhaltungen ein. Dem Empfänger täuscht der Hacker hierbei vor, dass er den Absender kennt. Die Namen werden aus vorherigen Konversationen übernommen. Bei genauerem Hinsehen entdeckt der Empfänger jedoch eine andere E-Mail-Adresse. Beim Öffnen der Mail erscheint dann eine Meldung, in der der Adressat dazu aufgefordert wird, bestimmte Inhalte zu aktivieren. Diese löst dann die Infektion aus.

Sobald der Computer infiziert ist, lädt der Virus Ransomware nach und breitet sich immer weiter aus. Im Unternehmen kann das dafür sorgen, dass ganze PC Systeme lahmgelegt werden. Somit ist auch das Tagesgeschäft nicht mehr möglich. Damit die Systeme wieder funktionieren, verlangen die Hacker Lösegeld, häufig sogar im sechsstelligen Bereich.

Aber wie kann man sich schützen? Das Bundesamt für Sicherheit und Informationstechnik empfiehlt das zeitnahe installieren aller Sicherheitsupdates der Betriebssysteme. Zudem sollte man unbedingt eine Anti-Viren Software besitzen und kontinuierlich Backups der Daten erstellen. Für den E-Mail Empfang sollte man ein gesondertes Benutzerkonto einrichten. Fragwürdige E-Mails muss der Empfänger vor dem Öffnen sorgfältig überprüfen. Eine Infektion sollte unbedingt vermieden werden.

Sobald Sie betroffen sind, müssen Sie als Empfänger sofort Ihr gesamtes Umfeld informieren. Vor allem die eigenen Mailkontakte sind dann nämlich auch gefährdet. Außerdem müssen Sie Ihre überall Ihre Zugangsdaten ändern.  Der Nutzer muss den Rechner schließlich neu aufgesetzten. In Unternehmen mit mehreren hundert Rechnern ist damit ein riesiger Aufwand verbunden.

Urheberrecht: © 65829056 auf Fotolia.com.

 

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.