Emotet wieder im Umlauf Gefährliche Schadsoftware ist zurück
News folgenWie Experten berichten, ist die gefährliche Schadsoftware Emotet zurück. Nachdem die Bedrohung Anfang des Jahres eingedämmt werden konnte, treibt jetzt eine neue Variante ihr Unwesen.
Durch konzentrierte Aktionen im Januar 2021 ist es Strafverfolgungsbehörden zwar gelungen, die gefährliche Schadsoftware Emotet einzudämmen, indem infizierte Server beschlagnahmt und letztendlich von den schädlichen Programmen bereinigt wurden.
Doch wie Sicherheitsforscher jetzt bekannt gaben, ist Emotet erneut aufgetaucht. Dr. Tilman Frosch, der Geschäftsführer von G Data Advanced Analytics, hat dazu Stellung bezogen:
"Der international koordinierte Takedown von Emotet hat über viele Monate Wirkung gezeigt und viele Opfer vor Schaden bewahrt. Dazu gratulieren wir allen beteiligten Behörden. Unsere aktuellen Analysen zeigen gleichwohl, dass Emotet jetzt zurückgekehrt ist – das zeigt die manuelle Analyse aktueller Schadsoftware-Samples."
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Emotet vor allem für Phishingversuche bekannt
Besonders durch Phishingversuche per Mail wurde Emotet bekannt. Hierbei versendeten die Cyberkriminellen Nachrichten an die Opfer. Das Perfide an der Sache: Die Mails waren personalisiert und sollten so aussehen, als hätten Kollegen oder Geschäftspartner diese gesendet. Teilweise wurden hier sogar Nachrichten aus der Vergangenheit zitiert.
Dies alles sollte dem Empfänger suggerieren, dass es sich tatsächlich um eine wichtige und vertrauenswürdige Nachricht handelte, die es umgehend zu öffnen galt. Die Mails waren jedoch stets mit einem infizierten Anhang versehen, der beim Öffnen eine Schadsoftware auf dem Rechner des Betroffenen installierte.
Emotet galt über Jahre hinweg als eine Allzweckwaffe der Internetkriminalität, besonders bei Angriffen auf große Unternehmen. Dort wurde zum Teil das gesamte Netzwerk durch die Software kompromittiert.
Je nach Variante des Schadprogramms handelte es sich hierbei entweder um einen Trojaner, der Finanzdaten oder Passwörter ausspähte, oder aber um einen Verschlüsselungstrojaner, der dem Betroffenen den Zugriff auf das System verweigerte.
Betroffene Unternehmen wurden daraufhin von den Angreifern erpresst und mussten sich den Zugang in ihr eigenes System mit teilweise horrenden Summen "freikaufen".
Wie funktioniert die neue Variante?
Die neue Variante von Emotet weist Ähnlichkeiten zu der bereits bekannten Version der Schadsoftware auf. So besitzt der Quellcode beider Varianten ähnliche Strukturen. Die sich aktuell im Umlauf befindende Software arbeitet aber mit selbst signierten Zertifikaten und einer anderen Verschlüsselungstechnik. So versucht Emotet unter anderem, den Kommunikationskanal zu den Urhebern stärker abzusichern und die infizierten Daten besser zu verstecken.
Wie G Data angibt, sind die ersten Spamaktivitäten mit dem neuen Programm bereits angelaufen. Hierbei wird Emotet vor allem in Microsoft Word- (.docm) und Excel-Dateien (.xlsm) sowie in passwortgeschützten ZIP-Anhängen versendet.
Geben Sie also Acht, dass Sie keinerlei Mailanhänge von fremden Kontakten öffnen. Bei Anhängen von vertrauenswürdigen Absendern sollten Sie zur Sicherheit einen zweiten Blick riskieren und genau überprüfen, ob es sich beim Absender auch tatsächlich um die entsprechende Person handelt.
