BSI warnt vor Schadsoftware Emotet

Seit Mitte September erfolgen erneut massenhafte Angriffe durch die Schadsoftware Emotet. Diese verursachten in den vergangenen Tagen bereits deutliche Schäden in deutschen Organisationen, Behörden und der Wirtschaft. Da Emotet in der Lage ist, zusätzliche Schadsoftware für Angriffe auf das Online-Banking nachzuladen, können auch Privatanwender durch Emotet geschädigt werden.

Die Versendung von Emotet erfolgt durch Spam-E-Mails, welche durch den gezielten Einbau von Zitaten als Antworten auf vorherige Kommunikation getarnt sind. In einer solchen E-Mail befindet sich entweder ein Link auf ein schädliches Office-Dokument, das mit den darin enthaltenen Makros Emotet Zugriff auf den Zielrechner erlaubt, oder das Dokument befindet sich direkt im Anhang. Emotet späht im weiteren Verlauf Zugangsdaten für E-Mail-Konten sowie Inhalte aus Postfächern aus. So werden individuell zugeschnittene Spam-Mails zur Täuschung der Empfänger erstellt, die zur Weiterleitung der Schadsoftware anregen sollen. Im Anschluss schleust Emotet zumeist einen Trojaner ein. Am Ende des Vorgangs verlangt ebenfalls eingeschleuste Ransomware Lösegeld für den Zugriff auf infizierte Netzwerke und verschlüsselte Daten.

Das BSI konnte in den letzten Tagen bereits mehrere Tausend Konten von betroffenen Einrichtungen und Bürgern identifizieren. Diese wurden mit der Bitte um die Sperrung und Inkenntnissetzung der betroffenen Nutzer an die zuständigen Provider weitergeleitet.

Viele durch Emotet verursachte Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden. In diesem Zusammenhang empfehlen wir die Überprüfung der IT-Sicherheit in Ihrem Unternehmen. Vereinbaren Sie einen Beratungstermin mit uns.