Cyberangriff Emotet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut eindringlich vor Schadsoftware Emotet.

Cyber-Angriffe mit dieser Schadsoftware haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht. Emotet lädt Schadsoftware nach, die zu Angriffen auf das Online-Banking genutzt werden kann.Hinweise zum Schutz vor Emotet“Man kann es nur gebetsmühlenartig wiederholen: Viele der Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates“, so BSI-Präsident Arne Schönbohm.Die aktuellen Spam-Mails zur Verbreitung von Emotet werden wie zuvor mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt. Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Schadprogramm Emotet infiziert. Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die bösartigen Mails dabei für viele Empfänger authentisch erscheinen und verleiten sie zum Öffnen der schädlichen Office-Dokumente.Auf infizierten Systemen späht Emotet die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richten die Täter mit nachgeladener Schadsoftware an. Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell bspw. ein Verschlüsselungstrojaner (Ransomware) eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld.In den vergangenen Tagen hat das BSI mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die durch eine Infektion mit Emotet kompromittiert und anschließend für den Spam-Versand missbraucht wurden, an die jeweils zuständigen Provider gemeldet. Die Provider wurden gebeten, die betroffenen Konten zu sperren, um einen weiteren Missbrauch für den Spam-Versand zu unterbinden, und ihre Kunden entsprechend zu informieren.www.bsi.bund.deBB
25.09.19