Emotet: Trojaner wieder auf dem Vormarsch
September 27, 2019 1:04 pm
Das BSI warnt vor zunehmenden Angriffen mit Emotet
Seit etwa anderthalb Wochen werden wieder vermehrt Emails mit dem Trojaner Emotet im Anhang registriert. Neben den typischen Zielen wie Unternehmen und Organisationen geraten jetzt auch immer mehr Privatanwender ins Ziel der Cyberkriminellen.
Wir zeigen Ihnen, worauf Sie achten sollten und wie Sie sich schützen können.
Das Comeback vom Emotet
Angriffe mit Emotet sind nichts neues. Bereits seit 2018 ist der Schädling unterwegs und infiziert hartnäckig Systeme in Unternehmen und sonstigen größer angelegten Einrichtungen, in denen es potentiell viel Lösegeld zu holen gibt.
Nachdem es diesen Sommer etwas ruhiger um Emotet geworden war, gibt es jetzt eine erneute Welle von schädlichen Emails.
Das BSI spricht von “Erhebliche[n] Schäden” in der deutschen Wirtschaft sowie bei Behörden und Organisationen. Und das alleine nur in Bezug auf die jüngsten Angriffe.
Komplexer Schädling
Das gefährliche an Emotet ist seine Vielseitigkeit.
In der Regel kommt dieser ganz klassisch in einem manipulierten Word-Dokument daher, das in einem Email-Anhang steckt. Öffnet man das Dokument, wird man gebeten, erweiterte Funktionen zum Anzeigen aller Dokumentinhalte zu aktivieren. Kommt man der Aufforderung nach, beginnt Emotet sich auszubreiten.
Viele solcher Phishing-Mails, die großflächig verschickt werden, werden von vielen Usern auch als solche erkannt. Das tückische bei Emotet ist allerdings, dass dieser Informationen aus den Postfächern der Opfer sammelt, um Nachrichteninhalte individuell anzupassen.
So können Nutzer infizierte Emails erhalten, die tatsächlich wie eine legitime Antwort auf eine vorher verschickte Email wirken (wie beispielsweise eine Rechnungsanforderung oder Bestellbestätigung).
Einmal im System, beginnt Emotet sich auszubreiten, oftmals unerkannt von Virenscannern. Dabei wird das Netzwerk ausspioniert. Zum einen, um wichtige Netzwerkkomponenten sowie Informationen ausfindig zu machen und zum anderen, um Hintertüren (Backdoors) ins Netzwerk zu öffnen. Über diese lassen sich dann auch weitere Schädlinge von Emotet herunterladen und ins Netzwerk schleusen.
In der Vergangenheit waren das der Banking-Trojaner TrickBot sowie der Erpressungstrojaner Ryuk.
Auf diese Weise verdienen die Kriminellen hinter Emotet auch ihr Geld: Sie verkaufen die gekaperten Netzwerke an weitere Cyberkriminelle, sodass diese ihre Schädlinge durch die geschaffenen Hintertüren schicken können.
Neuer Banking-Trojaner folgt auf Emotet
Bei den Infektionen aus der jüngsten Vergangenheit wurde vermehrt eine neue Schadsoftware registriert:
Diese Software blendet beim Besuch von Online-Banking-Seiten einen Dialog ein, dass man Handynummer und Gerätetyp angeben müsse, um eine weitere Sicherheits-App herunterzuladen.
Geht man auf diese Aufforderung ein, bekommt man kurz darauf einen Link zum Download zugeschickt.
Installiert man diese App, kümmert sie sich selbstverständlich nicht um die Sicherheit, sondern fängt mTANs ab und leitet diese an die Cyberkriminellen weiter.
Diese Art des Angriffs zielt vor allem auf Privatanwender ab. Die Betrüger nutzen dabei mögliche Unsicherheiten über die kürzlich erfolgte Umstellung der Zahlungsdienstrichtlinien aus, die zum 14. September in Kraft getreten ist.
Achten Sie darauf, dass Sie die für Ihr Banking erforderlichen Apps nur aus den offiziellen App-Stores herunterladen und niemals von Drittanbietern!
Schutz vor Emotet
Der beste Schutz für Unternehmen und Privatanwender ist, Phishing-Mails zu erkennen.
Im Falle von Emotet ist das allerdings nicht immer so einfach, da der Schädling ja bestehende Konversationen kapert und Absender vorgaukelt.
Um wirklich sicherzugehen, empfiehlt das BSI im Zweifelsfall beim Absender des Email-Anhanges telefonisch nachzufragen, ob dieser auch tatsächlich das Dokument verschickt hat.
Darüber hinaus helfen Schulungen zur Sensibilisierung Ihnen und Ihren Mitarbeitern, Cybergefahren zu erkennen und richtiges Verhalten zu trainieren.
Natürlich ist auch ein angemessener technischer Schutz unumgänglich.
Achten Sie also darauf, dass
- Ihre Betriebssysteme und verwendete Software immer auf dem neuesten Stand ist
- Sie keine Anwendungen installiert haben, die Sie nie benutzen. Diese stellen nur ein unnötiges Sicherheitsrisiko dar
- einen geeigneten Spam-Filter einsetzen
- Ihre Firewall richtig konfiguriert ist und Sie über aktuelle Antivirus-Software verfügen
- Sie regelmäßig Backups machen lassen (auch offline), um Ihr System wiederherstellen zu können
- die Nutzerkonten nur über die Rechte verfügen, die Sie tatsächlich zum Arbeiten brauchen
- Ihr Netzwerk segmentiert ist, um die Ausbreitungsmöglichkeiten von Malware zu beschränken
Auf der Seite des BSI finden Sie außerdem weitere nützliche Tipps zum Schutz vor Emotet.
Hilfe vom Experten
Cyberangriffe mit Schädlingen wie Emotet zeigen immer wieder, warum Sie mit IT-Sicherheit niemals nachlässig sein sollten. Zögern Sie also nicht, einen IT-Dienstleister zu beauftragen.
Wenn Sie wie viele kleine und mittelständische Unternehmen über keine eigenen IT-Mitarbeiter verfügen, dann ist es ratsam, sich an einen externen Dienstleister zu wenden.
Wir vom Kastl & Rieter IT-Service sind auf die IT-Bedürfnisse kleiner und mittelständischer Unternehmen spezialisiert.
Sicherheitslösungen, IT-Betreuung und -Einrichtung, Soforthilfe, Schulungen, Beratung und Wartung gibt es bei uns deshalb aus einer Hand.
Rufen Sie uns an ( 0221 / 6306 1516 0 ) und vereinbaren Sie einen Beratungstermin. Oder schreiben Sie uns eine Nachricht via Kontakformular.
Profitieren Sie auch von unserer kostenlosen Netzwerkanalyse, um aufzudecken, wo sich in Ihrem Netzwerk Schwachstellen befinden und wie Sie die Sicherheit Ihres Netzwerks verbessern können.
Sollten es bei Ihnen bereits zu einem erfolgreichen Angriff gekommen sein, dann nutzen Sie unsere Soforthilfe. Unsere Techniker werden Ihnen vor Ort schnellstmöglich helfen.
Wir freuen uns, Ihnen helfen zu dürfen!
Ihr Kastl & Rieter IT-Service