datenschutz aktuell

Emotet ist wieder da

Es ist schon fast eine „gute Tradition“ bei den Erfindern von EMOTET, in Zeiten der Inaktivität sich intensiv mit der Weiterentwicklung der eingebauten Funktionalitäten zu beschäftigten. In der Vergangenheit war dies zumindest meist der Fall.

Verschiedene Medien berichten, dass es seit ca. fünf Monaten keine Angriffe mehr mit Emotet gab. Die Ransomware verschlüsselt bekanntlich Rechner mit dem Ziel, Lösegeldzahlungen zu erpressen. Jetzt ist Emotet wieder aktiv und die aktuelle Angriffswelle umso heftiger, wie t3n schreibt: Aktuell würden weltweit riesige Mengen an Spam verschickt. Ist der Angriff erfolgreich, lädt Emotet nach einiger Zeit weitere Schadsoftware (wie z.B. Trickbot) nach, welche etwa Passwörter, Cookies oder SSH-Keys entwendet. Außerdem kann sich die Malware selbstständig weiter in Netzwerken verbreiten.

Anders als üblich sind die neuesten Änderungen der Schadsoftware tief im Code versteckt. Auch weiterhin liest Emotet die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus und nutzt diese Informationen zur weiteren Verbreitung des Schadprogramms. Das arglose Opfer klickt i.d.R. auf einen mit Schadsoftware behafteten Anhang oder Link und bietet Emotet ein neues Adressbuch zur weiteren Verbreitung an.

Dieses Schneeballsystem tritt innerhalb kurzer Zeit eine gigantische Malware-Lawine los, die besonders perfide ist, da man sich eines bekannten Absenders wähnt und dadurch die Vorsicht über Bord wirft.

Weitere Infos, wie Sie sich schützen können und was Sie tun sollten, finden Sie unterem Anderem der Seite des BSI

Informationen des BSI für Bürger

Informationen des BSI für Unternehmen

t3n über die neue Angriffswelle