Schutzmaßnahmen erforderlich
BSI warnt vor Emotet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung von schwerwiegenden IT-Sicherheitsvorfällen registriert, die im Zusammenhang mit Emotet stehen. Dahinter verbirgt sich eine Schadsoftware, die gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten versendet. Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht aktuell hohe Schäden.

Das Problem ist Fachleuten als „Outlook-Harvesting“ bekannt. Dabei werden authentisch aussehende Spam-Mails versendet. Die Schadsoftware liest die Kontaktbeziehungen aus sowie E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme. Mit diesen Informationen können die Cyber-Gangster in Spam-Kampagnen ihr Schadprogramm weiter verbreiten. Die Empfänger erhalten also fingierte Mails von Absendern, mit denen sie erst kürzlich tatsächlich real in Kontakt standen. Diese Art von Social-Engineering-Angriffen ist für die Empfänger kaum noch als solche zu identifizieren und wird auch für den Einsatz sogenannter Spear-Phishing-Angriffe verwendet. 

Emotet verfügt laut BSI zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. „Zuletzt wurde insbesondere der Banking-Trojaner "Trickbot" nachgeladen, der sich u.a. über das Auslesen von Zugangsdaten (Mimikatz) und SMB-Schwachstellen (Eternal Blue/Romance) selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration ist es dabei zu Ausfällen kompletter Unternehmensnetzwerke gekommen“, berichtet die nationale IT-Sicherheitsbehörde. Die Schadprogramme würden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt. So können sie tiefgreifende Änderungen an infizierten Systemen vornehmen. 

Emotet stelle eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar, warnt das BSI, das dem Bundesministerium des Innern zugeordnet ist. Am heutigen Mittwoch hat die Behörde KRITIS-Betreiber, staatliche Einrichtungen in Bund und Ländern sowie Teilnehmer der Allianz für Cyber-Sicherheit erneut vor Emotet gewarnt und effektive umfassende Schutzmaßnahmen empfohlen. Weitere Hinweise findet man auf den Webseiten des BSI unter https://www.allianz-fuer-cybersicherheit.de/ACS/emotet sowie https://www.bsi-fuer-buerger.de/BSIFB/emotet  (kra)

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
05.12.2018
Autor/in 
Redaktion die bank
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv