Neuer Trojaner Emotet lässt für die Zukunft nichts Gutes erwarten

https://blog.wdr.de/digitalistan/neuer-trojaner-emotet-laesst-fuer-die-zukunft-nichts-gutes-erwarten/

Neuer Trojaner Emotet lässt für die Zukunft nichts Gutes erwarten

Kommentare zum Artikel: 3

Firmen und Behörden gelten als besonders beliebte Ziele von Emotet. Einer neuen Trojaner-Attacke, die derzeit besonders stark wütet. Nach Informationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) sind bereits zahlreiche Netzwerke davon befallen. In Einzelfällen sind Millionenschäden entstanden. Der Gesamtschaden lässt sich nicht beziffern, droht aber enorm aus zu fallen. Denn: Die Cyber-Kriminellen wenden so ziemlich alle Tricks an, die der Giftschrank der Cyber-Attacken hergibt.

Trojaner lesen unbemerkt Daten und spionieren; Rechte: Pixabay

Trojaner lesen unbemerkt Daten und spionieren

Emotet ist äußerst aktiv und gefährlich

Opfer bekommen eine E-Mail zugeschickt, mit einen Absender, den sie kennen. Ein Kollege. Ein Geschäftsfreund. Auch der Mail-Inhalt ist alles andere als ein dreister Standardtext, sondern so formuliert, dass er zur üblichen Kommunikation zwischen Sender und Empfänger passt. Denn: Der als “Emotet” bezeichnete Trojaner ist seit Monaten aktiv und beobachtet, wer mit wem kommuniziert und worüber – und “bastelt” Mail-Texte, für den Empfänger Sinn ergeben.

Das macht die Sache so gefährlich. Denn die automatisch (aber leider im großen Stil) erzeugten Mails sind derart geschickt gemacht, dass sie wirklich kaum als Phishing-Mails zu erkennen sind (was sie aber sind). Im Anhang ein Word-Dokument. Öffnet das Opfer das Doc, wird ein Makro gestartet. In der Regel muss die Ausführung erst genehmigt werden. Aber wer macht sich schon Gedanken bei einer völlig harmlos wirkenden Mail eines bekannten Absenders… Und schon ist es geschehen. Der Trojaner legt los.

https://vimeo.com/304795972

Exploits: Handel mit Sicherheitslücken ist ein großes Problem

An krimineller Energie kaum zu überbieten

Die Verwalter der Firmennetzwerke müssen bekannte Sicherheitslücken stopfen. Alle User besonders achtsam sein, welche Mails sie öffnen – erst recht, welche Dokumente. Der Fall zeigt aber einmal mehr, wie gefährlich zunehmende Digitalisierung (auch) sein kann. Und vor allem: Wie wichtig es ist, dass Sicherheitslücken gestopft werden. Im vorliegenden Fall wird ein Exploit (Sicherheitsleck) genutzt, das schon lange bekannt ist. Leider nutzt auch der Staat Exploits aus – etwa für Spionage-Angriffe oder Polizeiaktionen. Dadurch bleiben viele Sicherheitslücken offen. Länger, als sie es müssten. In diesem Fall wird ein Leck genutzt, das die NSA schon verwendet hat.

Der neue Trojaner ist anspruchsvoll programmiert, an krimineller Energie kaum noch zu überbieten. Die nächste Generation wird nicht harmloser, sondern noch effektiver und gefährlicher ausfallen. Offensichtlich ist es ein Kinderspiel für die Hintermänner (und Frauen), im großen Stil in Netzwerke einzudringen, Daten ab zu greifen und Netzwerke lahmzulegen. Das sollte uns alarmieren!

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

3 Kommentare

  1. Zitat aus der Meldung:
    “Im Anhang ein Word-Dokument. Öffnet das Opfer das Doc, wird ein Makro gestartet. In der Regel muss die Ausführung erst genehmigt werden. Aber wer macht sich schon Gedanken bei einer völlig harmlos wirkenden Mail eines bekannten Absenders… ”

    Nee is klar… Wer Word-Dokumente überhaupt noch durch seinen mail-Filter lässt, dem ist ohnehin nicht mehr zu helfen.

Fehler beim Kommentieren

Ihr Kommentar konnte aus folgenden Gründen nicht abgeschickt werden:

  • Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Problembehandlung in WordPress.

  • Top