Durch Infektionen mit Emotet und darüber nachgeladene Schadprogramme wie Trickbot und Ryuk sind weltweit und auch in Deutschland enorme finanzielle Schäden enstanden. Seit im Juni 2014 zum ersten Mal von Emotet berichtet wurde, ist die Schadsoftware nun in der vierten Generation "Heodo".

Ursprünglich war Emotet eine Weiterentwicklung des Online-Banking-Tojaners Cridex. Seit März 2017 verbreitet sich die vierte Generation über E-Mail-Anhänge oder Links zum Download von Microsoft-Office-Dokumenten. Statt selbst ein Banking-Trojaner zu sein, lädt Emotet nun andere Banking-Trojaner nach - insbesondere Trickbot.

Über weitere Module verbreiten sich Emotet und Trickbot dann über das Netzwerk und mittels besonders zugeschnittenem Spear-Phishings. Anschließend können sich die Täter auch manuell mit den Systemen verbinden.

Dies geschähe häufig erst zwei bis drei Wochen nach der Erstinfektion. Die Täter können sich dann entscheiden, die Ransomware Ryuk nachzuladen. Damit verschlüsseln sie die Daten, um Lösegeld zu erpressen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Tipps zum Schutz vor Emotet und einen umfangreichen Maßnahmenkatalog für Behörden, Unternehmen und andere Organisationen zum Schutz vor derartigen Angriffen bereit. Darüber hinaus finden sich auch weitere tagesaktuelle Informationen zur Erkennung von Emotet im Internet, wie zum Beispiel von der internationalen Emotet Working-Group Cryptolaemus.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE