Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & SicherheitSicherheit

Emotet: Gefährliche Schadsoftware ist zurück


Schlagzeilen
AlleAlle anzeigen
Symbolbild für einen TextWarnung vor Corona-Variante "Arcturus"Symbolbild für einen TextFrau lebt zwei Monate mit LeicheSymbolbild für einen TextFußballprofi drohen drei Jahre Gefängnis
Anzeige
Loading...
Loading...
Loading...

Gefährliche Schadsoftware ist zurück

Von t-online, arg

Aktualisiert am 17.11.2021Lesedauer: 2 Min.
Laptop mit Schadsoftware (Symbolbild): Ermittler von Interpol haben die gefährliche Schadsoftware "Emotet" zerschlagen.
Laptop mit Schadsoftware (Symbolbild): Emotet ist zurück. (Quelle: Alexander Limbach/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Wie Experten berichten, ist die gefährliche Schadsoftware Emotet zurück. Nachdem die Bedrohung Anfang des Jahres eingedämmt werden konnte, treibt jetzt eine neue Variante ihr Unwesen.

Durch konzentrierte Aktionen im Januar 2021 ist es Strafverfolgungsbehörden zwar gelungen, die gefährliche Schadsoftware Emotet einzudämmen, indem infizierte Server beschlagnahmt und letztendlich von den schädlichen Programmen bereinigt wurden.

Doch wie Sicherheitsforscher jetzt bekannt gaben, ist Emotet erneut aufgetaucht. Dr. Tilman Frosch, der Geschäftsführer von G Data Advanced Analytics, hat dazu Stellung bezogen:

"Der international koordinierte Takedown von Emotet hat über viele Monate Wirkung gezeigt und viele Opfer vor Schaden bewahrt. Dazu gratulieren wir allen beteiligten Behörden. Unsere aktuellen Analysen zeigen gleichwohl, dass Emotet jetzt zurückgekehrt ist – das zeigt die manuelle Analyse aktueller Schadsoftware-Samples."

Empfohlener externer Inhalt
Twitter
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Emotet vor allem für Phishingversuche bekannt

Besonders durch Phishingversuche per Mail wurde Emotet bekannt. Hierbei versendeten die Cyberkriminellen Nachrichten an die Opfer. Das Perfide an der Sache: Die Mails waren personalisiert und sollten so aussehen, als hätten Kollegen oder Geschäftspartner diese gesendet. Teilweise wurden hier sogar Nachrichten aus der Vergangenheit zitiert.

Dies alles sollte dem Empfänger suggerieren, dass es sich tatsächlich um eine wichtige und vertrauenswürdige Nachricht handelte, die es umgehend zu öffnen galt. Die Mails waren jedoch stets mit einem infizierten Anhang versehen, der beim Öffnen eine Schadsoftware auf dem Rechner des Betroffenen installierte.

Emotet galt über Jahre hinweg als eine Allzweckwaffe der Internetkriminalität, besonders bei Angriffen auf große Unternehmen. Dort wurde zum Teil das gesamte Netzwerk durch die Software kompromittiert.

Je nach Variante des Schadprogramms handelte es sich hierbei entweder um einen Trojaner, der Finanzdaten oder Passwörter ausspähte, oder aber um einen Verschlüsselungstrojaner, der dem Betroffenen den Zugriff auf das System verweigerte.

Betroffene Unternehmen wurden daraufhin von den Angreifern erpresst und mussten sich den Zugang in ihr eigenes System mit teilweise horrenden Summen "freikaufen".

Wie funktioniert die neue Variante?

Die neue Variante von Emotet weist Ähnlichkeiten zu der bereits bekannten Version der Schadsoftware auf. So besitzt der Quellcode beider Varianten ähnliche Strukturen. Die sich aktuell im Umlauf befindende Software arbeitet aber mit selbst signierten Zertifikaten und einer anderen Verschlüsselungstechnik. So versucht Emotet unter anderem, den Kommunikationskanal zu den Urhebern stärker abzusichern und die infizierten Daten besser zu verstecken.

Wie G Data angibt, sind die ersten Spamaktivitäten mit dem neuen Programm bereits angelaufen. Hierbei wird Emotet vor allem in Microsoft Word- (.docm) und Excel-Dateien (.xlsm) sowie in passwortgeschützten ZIP-Anhängen versendet.

Geben Sie also Acht, dass Sie keinerlei Mailanhänge von fremden Kontakten öffnen. Bei Anhängen von vertrauenswürdigen Absendern sollten Sie zur Sicherheit einen zweiten Blick riskieren und genau überprüfen, ob es sich beim Absender auch tatsächlich um die entsprechende Person handelt.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • G Data - Emotet ist zurück
  • Golem - Emotet ist zurück
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Gefälschte Klarna-Zahlung: So erkennen Sie Fake-Shops
Von Laura Helbig

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfe & ServiceFrag Magenta


TelekomCo2 Neutrale Website