Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Trojaner

Bereits im September 2017 berichteten wir an dieser Stelle über eine gefährliche Schadsoftware namens Emotet, die sich immer weiter in Deutschland ausbreitete. Schon damals setzten die Hintermänner auf ausgefeilte Spam-E-Mails, um ihre Schadsoftware zu verbreiten.

Derzeit ist eine neue Welle in vollem Gange, vor der nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Es sei bereits zu Fällen gekommen, bei denen komplette Unternehmensnetzwerke neu aufgesetzt werden mussten. Daraus resultierende Produktionsausfälle haben Schäden in Millionenhöhe nach sich gezogen. Die Bedrohungslage für Behörden und Unternehmen, aber auch für Privatanwender sei aktuell so akut, dass unbedingt Schutzmaßnahmen getroffen werden sollten.

Doch was macht Emotet im Vergleich zu anderen Trojanern so gefährlich? Hier sind insbesondere zwei Faktoren zu nennen. Der erste ist die Verbreitung über immer neue Wellen an E-Mails, die kaum noch als Spam zu identifizieren sind. Dazu bedienen sich die Angreifer des Social Engineerings: Emotet greift auf das sogenannte Outlook Harvesting zurück, bei dem E-Mail-Konversationen und Kontakte von bereits infizierten Rechnern ausgelesen und ausgewertet werden. Die dadurch gewonnenen Informationen nutzen die Hintermänner dann, um neue Spam-Wellen mit möglichst glaubhaften Inhalten und Absendern zu versenden. So werden auch ganz gezielte Angriffe auf bestimmte Personen innerhalb von Unternehmen ermöglicht.

Im Anhang der Mails, die bei der aktuellen Angriffswelle scheinbar von Kollegen oder Freunden stammen, befindet sich dann eine .doc-Datei, die beim Öffnen Makros ausführen möchte. Wer dem zustimmt, hat sich mit Emotet infiziert. Und damit wären wir bereits beim zweiten Faktor, der den Trojaner so gefährlich macht: Er verfügt über die Möglichkeit, Schadsoftware nachzuladen. Das BSI nennt hier als Beispiel den Banking-Trojaner Trickbot, der Zugangsdaten ausspäht. Aber auch Ransom- oder weitere Spyware könnte auf diesem Weg eigeschleust werden und es den Kriminellen ermöglichen, die komplette Kontrolle über einzelne Rechner und im schlimmsten Fall über das gesamte Netzwerk zu übernehmen.

Doch wie kann man sich vor derart ausgefeilten Angriffen und Schadprogrammen schützen? Nun, zum einen sollte man, wie bereits im Sommer 2017 empfohlen, die Ausführung von Makros deaktivieren. Netzwerkadministratoren können dies auch für Unternehmen als Standard festlegen. So verhindert man eine Einnistung von Emotet in den eigenen Systemen. Außerdem sollte man seine Mitarbeiter darin schulen, Gefahren im und aus dem Netz zu erkennen. Awareness heißt hier das Zauberwort, auf das auch das BSI hinweist.

www.8com.de
 

GRID LIST
Whatsapp Hacker

Woran uns der Whatsapp-Hack erinnert

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

Phishing-Attacken bei WordPress & eBay

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von…
WannaCry

Aktuelle Sicherheitslücke bei Microsoft - Ein WannaCry Deja-vu?

Die Sicherheitslücke, die Microsoft am Dienstag bekannt gegeben hat, ist groß.…
Apple-Geräte

Apple-Geräte erlauben Datenklau und stürzen ab

Ein internationales Forscherteam unter Beteiligung der TU Darmstadt hat Sicherheits- und…
Hacker

Plead Malware attackiert Asus Cloud-Speicherdienst

ESET-Forscher haben eine neue Form des Schadprogramms Plead entdeckt. Dieser manipuliert…
Meltdown

YAM: Neue Meltdown-artige Schwachstelle

Meltdown und Spectre machten im Januar 2018 Schlagzeilen: Sicherheitslücken in…