klarmobil.de
Anzeige

Emotet Cyber-Angriffswelle: Bundesamt warnt vor Cyber-Angriffen mit Emotet

• 26.09.19 Aktuell gibt es eine neue, schwere Angriffswelle eines Trojaners, so das Bundesamt für Sicherheit. Deswegen wird vor dem Trojaner Emotet gewarnt, welcher nicht nur entsprechende Computersysteme infiziert, sondern auch noch Programm-Code nach belieben nachlädt. Damit sind dann auch Erpressungen möglich, wenn die Festplatte und damit die Daten vom Trojaner Emotet
LTE All 5 GB für nur 12,99€ mtl.
Anzeige
verschlüsselt werden. Nur gegen Zahlung von Geld werden die Daten freigegeben.

Emotet Cyber-Angriffswelle: Zunahme von erfolgreichen Cyber-Angriffen mit Emotet

Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Daher warnt man erneut eindringlich vor dieser Schadsoftware und gibt ausführliche Hinweise zum Schutz vor Emotet.
Emotet Trojaner
Emotet ist wieder aktiv --Abbildung: (CC0-Lizenz)/ pixabay.com

Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

"Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates", so BSI-Präsident Arne Schönbohm.

Die aktuellen Spam-Mails zur Verbreitung von Emotet werden wie zuvor mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt.

Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Schadprogramm Emotet infiziert. Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die bösartigen Mails dabei für viele Empfänger authentisch erscheinen und verleiten sie zum Öffnen der schädlichen Office-Dokumente.

Auf infizierten Systemen späht Emotet die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden.

Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richten die Täter mit nachgeladener Schadsoftware an.

Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell bspw. ein Verschlüsselungstrojaner (Ransomware) eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld.

In den vergangenen Tagen hat das BSI mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die durch eine Infektion mit Emotet kompromittiert und anschließend für den Spam-Versand missbraucht wurden, an die jeweils zuständigen Provider gemeldet. Die Provider wurden gebeten, die betroffenen Konten zu sperren, um einen weiteren Missbrauch für den Spam-Versand zu unterbinden, und ihre Kunden entsprechend zu informieren.

Das BSI hatte Emotet bereits im Dezember 2018 als "weltweit gefährlichste Schadsoftware" bezeichnet und zahlreiche Schutzmaßnahmen empfohlen. Das BSI warnte bereits am 05.12.2018 und 24.04.2019 vor Emotet sowie den damit verbundenen Auswirkungen wie der Verschlüsselung von Daten mittels Ransomware und stellte Empfehlungen zu Schutzmaßnahmen für Unternehmen und Bürger bereit.

Neue Testergebnisse beim Virenschutz: Gratis Windows Defender ist wiederholt Gut im Test

Passend dazu gibt es aktuell einen neuen AV-Test bei den entsprechenden Sicherheitslösungen. Gleich sieben Pakete erhielten sogar die Auszeichnung Top-Product, darunter war auch das gratis Windows Defender.

Neue Testergebnisse beim Virenschutz --Screenshot: AV Test

So stehen mittlerweile laut den Testern immer mehr private Windows-PCs im Fokus der Angreifer. Schließlich finden sich darauf zum Beispiel wertvolle Spiele-Accounts, Zugänge zum Online-Banking oder volle Mail-Adressbücher zur Weiterverbreitung. Sehr beliebt ist die komplette Versklavung eines PCs als Teil eines Botnets. Darin darf der PC dann als Angriffsdrohne oder Bitcoin-Schürfer dienen.

Die besten Ergebnisse erzielten die drei Security-Suiten mit der Bestpunktzahl von 18. Dieses sind F-Secure, McAfee, und Symantec. Mit 17,5 Punkten folgen Avast, Avira, Kaspersky Lab und VIPRE Security.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, AVG und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
simply LTE 10.000
Anzeige


 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum