schieb.de > Tipps > Neuer Trojaner Emotet

Neuer Trojaner Emotet

06.12.2018 | Von Jörg Schieb

Tipps

Derzeit sorgt ein neuer Trojaner für Unruhe: Es sind schon viele Netzwerke von Firmen und Behörden betroffen. Die Schäden gehen in die Millionen. Die Kriminellem verwenden anspruchsvolle Tricks, die sich in der Vergangenheit bereits bewährt haben. Dadurch wird der Trojaner extrem effektiv. Das bedeutet für die Zukunft nichts Gutes.

Firmen und Behörden gelten als besonders beliebte Ziele von Emotet. Einer neuen Trojaner-Attacke, die derzeit besonders stark wütet. Nach Informationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bereits zahlreiche Netzwerke davon befallen. In Einzelfällen sind Millionenschäden entstanden. Der Gesamtschaden lässt sich nicht beziffern, droht aber enorm aus zu fallen. Denn: Die Cyber-Kriminellen wenden so ziemlich alle Tricks an, die der Giftschrank der Cyber-Attacken hergibt.

Emotet ist äußerst aktiv und gefährlich

Opfer bekommen eine E-Mail zugeschickt, mit einen Absender, den sie kennen. Ein Kollege. Ein Geschäftsfreund. Auch der Mail-Inhalt ist alles andere als ein dreister Standardtext, sondern so formuliert, dass er zur üblichen Kommunikation zwischen Sender und Empfänger passt. Denn: Der als „Emotet“ bezeichnete Trojaner ist seit Monaten aktiv und beobachtet, wer mit wem kommuniziert und worüber – und „bastelt“ Mail-Texte, für den Empfänger Sinn ergeben.

Das macht die Sache so gefährlich. Denn die automatisch (aber leider im großen Stil) erzeugten Mails sind derart geschickt gemacht, dass sie wirklich kaum als Phishing-Mails zu erkennen sind (was sie aber sind). Im Anhang ein Word-Dokument. Öffnet das Opfer das Doc, wird ein Makro gestartet. In der Regel muss die Ausführung erst genehmigt werden. Aber wer macht sich schon Gedanken bei einer völlig harmlos wirkenden Mail eines bekannten Absenders… Und schon ist es geschehen. Der Trojaner legt los.

Exploits: Handel mit Sicherheitslücken ist ein großes Problem

An krimineller Energie kaum zu überbieten

Die Verwalter der Firmennetzwerke müssen bekannte Sicherheitslücken stopfen. Alle User besonders achtsam sein, welche Mails sie öffnen – erst recht, welche Dokumente. Der Fall zeigt aber einmal mehr, wie gefährlich zunehmende Digitalisierung (auch) sein kann.

Und vor allem: Wie wichtig es ist, dass Sicherheitslücken gestopft werden. Im vorliegenden Fall wird ein Exploit (Sicherheitsleck) genutzt, das schon lange bekannt ist. Leider nutzt auch der Staat Exploits aus – etwa für Spionage-Angriffe oder Polizeiaktionen. Dadurch bleiben viele Sicherheitslücken offen. Länger, als sie es müssten. In diesem Fall wird ein Leck genutzt, das die NSA schon verwendet hat.

Der neue Trojaner ist anspruchsvoll programmiert, an krimineller Energie kaum noch zu überbieten. Die nächste Generation wird nicht harmloser, sondern noch effektiver und gefährlicher ausfallen. Offensichtlich ist es ein Kinderspiel für die Hintermänner (und Frauen), im großen Stil in Netzwerke einzudringen, Daten ab zu greifen und Netzwerke lahmzulegen. Das sollte uns alarmieren!

 




Jetzt schieb.de Pro Mitglied werden - und PDFs, eBooks und Extras sichern


Mitglieder von schieb.de Pro bekommen jede Woche einen umfangreichen, hochwertigen Report im PDF-Format zugeschickt. Außerdem können Mitglieder kostenlos hochwertige eBooks laden. Und weitere Extras.

Jetzt Mitglied werden. Nur 5 EUR/Monat.

Stichwörter: , , ,

Kommentarfunktion gesperrt.