Emotet ist wieder da

Nach fünf Monaten ohne Angriffe ist die Schadsoftware nun wieder aktiv

 

Dienstag, der 21. Juli 2020|Datenschutz, Informationssicherheit|

Emotet ist wieder da

Nach fünf Monaten ohne Angriffe ist die Schadsoftware nun wieder aktiv
Nach fünf Monaten ohne Angriffe ist die Schadsoftware nun wieder aktiv

Am Freitag, dem 17. Juli kam es zu einer neuen Angriffswelle der Schadsoftware Emotet. Die Sicherheitsfirma Proofpoint zählte am ersten Tag 250.000 Emails, die vorrangig in den Vereinigten Staaten und Großbritannien versendet wurden. Sicherlich ist es nur eine Fragen der Zeit bis Emotet auch in Deutschland wieder zuschlägt.

Außer mehreren Testläufen mit nicht funktionierenden Links oder Anhängen, war es in den letzten Monaten relativ still um Emotet geworden. Bereits am Donnerstag gab es vereinzelte Nachrichten, die verschickt wurden, bevor es am darauffolgenden Tag zur Angriffswelle kam. Diese lässt sich zu den drei bekannten Emotet-Clustern Epoch 1, 2 und 3 zurückverfolgen, wie das Onlinemagazin Ars Technica berichtet.
Zuletzt wurde ein Massenversand im Februar verzeichnet, bei welchem in fünf Tagen rund 1.8 Millionen Mails versendet worden waren. Bei den Links oder Anhängen handelt es sich um Word-Dokumente, welche den Anwender dazu bringen, die Word-Makros zu aktivieren. Durch das Aktivieren nistet sich die Schadsoftware auf dem Rechner ein und es werden nach und nach weitere schädliche Programme, wie zum Beispiel Trickbot installiert. Diese Software hat es auf die Zugangsdaten der Opfer abgesehen, unter anderem auch für Onlinebanking. Teilweise schleicht sich Emotet auch in Mailkonversationen ein und versendet so Antworten auf Emails, welche von den Betroffenen versendet wurden. Schnell wird der Betrug nicht erkannt und der Computer ist infiziert.

Bisherige Angriffe hatten bereits weitreichende Folgen. Firmen und Verwaltungen wurden seinerzeit bereits lahmgelegt, wie zum Beispiel das Berliner Kammergericht, welches bis heute mit den Folgen des Angriffs konfrontiert ist

Sie wünschen Unterstützung im Bereich Informationssicherheit?

Informationssicherheit

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden: