Emotet Cyber-Angriffswelle: Bundesamt warnt vor Cyber-Angriffen mit Emotet

Emotet ist wieder aktiv --Abbildung: (Pixabay License)/ pixabay.com

Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

"Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage für Produktionsausfälle, den Ausfall von Bürgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsmühlenartig wiederholen: Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt u.a. die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates", so BSI-Präsident Arne Schönbohm.

Die aktuellen Spam-Mails zur Verbreitung von Emotet werden wie zuvor mit gefälschten Absendern als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments führt.

Über die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Schadprogramm Emotet infiziert. Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die bösartigen Mails dabei für viele Empfänger authentisch erscheinen und verleiten sie zum Öffnen der schädlichen Office-Dokumente.

Auf infizierten Systemen späht Emotet die Zugangsdaten für dort konfigurierte E-Mail-Konten sowie den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend dazu missbraucht, um über die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden.

Dabei werden die aus den Postfächern ausgespähten E-Mail-Inhalte verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richten die Täter mit nachgeladener Schadsoftware an.

Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell bspw. ein Verschlüsselungstrojaner (Ransomware) eingesetzt wird. Dieser verschlüsselt Daten, legt ganze Netzwerke lahm und fordert Lösegeld.

In den vergangenen Tagen hat das BSI mehrere tausend E-Mail-Konten von Unternehmen und Bürgern, die durch eine Infektion mit Emotet kompromittiert und anschließend für den Spam-Versand missbraucht wurden, an die jeweils zuständigen Provider gemeldet. Die Provider wurden gebeten, die betroffenen Konten zu sperren, um einen weiteren Missbrauch für den Spam-Versand zu unterbinden, und ihre Kunden entsprechend zu informieren.

Das BSI hatte Emotet bereits im Dezember 2018 als "weltweit gefährlichste Schadsoftware" bezeichnet und zahlreiche Schutzmaßnahmen empfohlen. Das BSI warnte bereits am 05.12.2018 und 24.04.2019 vor Emotet sowie den damit verbundenen Auswirkungen wie der Verschlüsselung von Daten mittels Ransomware und stellte Empfehlungen zu Schutzmaßnahmen für Unternehmen und Bürger bereit.

Neue Testergebnisse beim Virenschutz: Gratis Windows Defender ist wiederholt Gut im Test

Neue Testergebnisse beim Virenschutz --Screenshot: AV Test

So stehen mittlerweile laut den Testern immer mehr private Windows-PCs im Fokus der Angreifer. Schließlich finden sich darauf zum Beispiel wertvolle Spiele-Accounts, Zugänge zum Online-Banking oder volle Mail-Adressbücher zur Weiterverbreitung. Sehr beliebt ist die komplette Versklavung eines PCs als Teil eines Botnets. Darin darf der PC dann als Angriffsdrohne oder Bitcoin-Schürfer dienen.

Die besten Ergebnisse erzielten die drei Security-Suiten mit der Bestpunktzahl von 18. Dieses sind F-Secure, McAfee, und Symantec. Mit 17,5 Punkten folgen Avast, Avira, Kaspersky Lab und VIPRE Security.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, AVG und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.

---

Verwandte Nachrichten:

ChatGPT Booster: Neuer Supercomputer für Künstliche Intelligenz 02.04.24 Microsoft hat mit der Hilfe von OpenAI ChatGPT zum Erfolg geführt. Dabei zählt bei der "Künstlichen Intelligenz" reine Rechenleistung. Diese soll nun durch einen neuen Supercomputer weiter ausgebaut realisiert werden. ... ChatGPT Booster: Microsoft stellt Pläne für 3,2 Milliarden Euro Investition vor 27.03.24 So will nun Microsoft in einem neuen Standort in NRW 3,2 Milliarden Euro investieren, um sein ChatGPT noch schneller und besser zu machen. Damit gewinnt Deutschland als KI Land langsam an Bedeutung. Diese Pläne hatte Microsoft letzte Woche ... Pressefreiheit: Julian Assange darf vorerst nicht an die USA ausgeliefert werden 27.03.24 Die USA will die Auslieferung von Wikileaks-Gründer Julian Assange und dort den Prozess machen. Ob dieser dann Fair sein wird, daran bestehen erheblich Zweifel. Nun darf der der Wikileaks-Gründer Julian Assange ... ChatGPT Booster: Microsoft investiert 3,2 Milliarden Euro in Deutschland 16.02.24 So will nun Microsoft in einem neuen Standort in NRW 3,2 Milliarden Euro investieren, um sein ChatGPT noch schneller und besser zu machen. Damit gewinnt Deutschland als KI Land langsam an Bedeutung. Dabei geht ... ChatGPT Missbrauch: Hacker benutzen KI für Phishing 15.02.24 Das Hacker immer mehr Phishing E-Mails verschicken, um an Kundendaten zu kommen, ist schon länger bekannt. Bemerkenswerterweise hat dann wohl erstmals eine KI den eigenen Missbrauch bemerkt. Dieses mal geht es ... Passwort Tag: Jeder 10.Haushalt mit Standartpasswort 01.02.24 An jedem 1.Februar des Jahres, seit dem Jahr 2012, gibt es den "Ändere dein Passwort"-Tag. Wenn es um die Sicherheit der eigenen Daten geht, sollte man schon ein Passwort nehmen, welches schwer bis gar nicht zu knacken ist. So sichern 97 Prozent ihr WLAN Heimnetzwerk mit einem Passwort, nutzen dafür aber weit überwiegend das voreingestellte Passwort des Herstellers. ... Firefox 122 Update: Firefox schließt 15 Sicherheitslücken 24.01.24 Wer im Internet surft, hinterlässt meistens eine digitale Datenspur. Diese machen Hacker und Co. sich gerne zu nutzen, um den Internet-Nutzer dann auch mit E-Mails oder Attacken auf die IP Adresse zu ... Grösste Cyberatattacke mit HTTP/2 Rapid Reset --Google berichtet von grössten Cyberangriff der Geschichte 13.10.23 So gibt es laut Google wohl den grössten Cybrangriff in der Geschichte der Datenverarbeitung. Dieses berichten nicht nur Google, sondern auch große Internet-Konzerne haben nach eigenen Angaben den bislang größten ... Hackerangriff auf deutsche Bankkonten --Auch Krankenkassen Daten betroffen 14.07.23 Bei einem neuerlichen Hackerangriff sind tausende von Bankkonten und Krankenkassen-Kunden betroffen. So gelangten Kontodaten von Kunden deutscher Bankkunden in die Hände von unbekannten Hackern. Betroffen sind dabei auch gleich vier große Geldinstitute und Krankenkassen. ...

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten