BSI warnt vor Emotet: Schadsoftware fälscht E-Mails und lädt Trojaner nach

2 Minuten
Sicherheitsalarm weltweit: Eine neue Schadsoftware sorgt für Angst und Schrecken im Internet. Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eine Warnung veröffentlicht, die schärfer kaum ausfallen könnte.
Mann hinter Datencode
Bildquelle: Pixabay / geralt

Die neue Schadsoftware trägt den Namen Emotet und ist in der Lage, E-Mail-Programme komplett zu kapern. Das allein klingt schon gefährlich, wird aber vom BSI noch dreimal unterstrichen und mit Ausrufezeichen versehen.

Emotet landet per Spam auf PCs und lädt Schadsoftware nach

„Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland“, heißt es seitens des BSI wörtlich. In den vergangenen Tagen sei eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen zu verzeichnen gewesen, die in Verbindung mit Emotet stehen. In Einzelfällen sei es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen wichtiger Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen.

Durch das sogenannte Outlook-Harvesting ist Emonet dem Vernehmen nach in der Lage, authentisch aussehende Spam-E-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und zudem E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Programmierer hinter Emotet aus, um das Programm in weiteren Spam-Kampagnen weiterzuverbreiten. Es ist also durchaus möglich, fingierte E-Mails von Absendern zu erhalten, mit denen erst kürzlich ein schriftlicher Austausch stattfand. Dadurch ist auch die Gefahr von Phishing-Attacken gegeben.

Emotet: Trojaner 2.0

Richtig gefährlich ist Emotet aber vor allem aufgrund der Tatsache, dass die Software in der Lage ist, weitere Schadsoftware nachzuladen. Diese Schadprogramme ermöglichen den Angreifern zum Beispiel das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Beobachtet wurde bereits das Nachladen des Banking-Trojaners „Trickbot“, der unter anderem Zugangsdaten auslesen kann.

Laut BSI wird Emotet derzeit über groß angelegte Spam-Kampagnen verteilt. Behörden-Chef Arne Schönbohm warnt: „Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden.“ Unternehmen und Organisationen ruft der BSI-Präsident dazu auf, die Schutzmaßnahmen anzupassen und gegebenenfalls auszubauen.

Weil Emotet in der Lage ist, sich selbständig zu modifizieren, gelten Computer, die einmal infiziert sind, als vollständig kompromittiert. Sie müssen in jedem Fall neu aufgesetzt werden, um auszuschließen, dass Emotet noch auf dem Rechner aktiv ist.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein