Emotet ist zurück – Neue Angriffswelle der gefährlichen Schadsoftware

18. August 2020 Lesedauer: 3 Minuten

Emotet ist zurück – neue Angriffswelle der gefährlichen Schadsoftware

Der Trojaner, der bereits vor sechs Jahren erstmals von Sicherheitsexperten entdeckt wurde, gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Zuletzt häuften sich die Meldungen über Emotet im April vergangenen Jahres. Anschließend war es einige Monate still um die Schadsoftware geworden – jetzt ist sie zurück. In Hannover sind bereits zwei Unternehmen betroffen.

Seit wann sind wieder Emotet-Aktivitäten zu verzeichnen?

Nach der fünfmonatigen Pause, treten seit ungefähr Mitte Juli erneut Emotet-Attacken auf. Hiervon sind insbesondere Ziele in den USA sowie im Vereinigten Königreich betroffen.

Was ist die Masche des Trojaners?

Besonders gefährlich ist, dass sich Emotet im Netzwerk immer weiterverbreiten kann, sobald ein Rechner infiziert ist. Um Rechner zu infizieren, werden E-Mails verschickt, die einen Link oder ein Word-Dokument enthalten. Hierbei handelt es sich offenbar bei der aktuellen Attacke um neue URLs. In der E-Mail wird der Empfänger dazu aufgefordert, den Link oder das Dokument zu öffnen. Der Empfänger muss nun die Makros aktivieren, da darauf hingewiesen wird, dass die Dokumente nicht richtig dargestellt werden können. Diese Masche ist neu. Erlaubt der Rechner die Makros wird Emotet installiert. Ist der Rechner infiziert werden automatisch weitere Schadprogramme wie beispielsweise der Banking Trojaner Trickbot nachgeladen. Welche Schadprogramme konkret durch Emotet im Rahmen der aktuellen Welle auf den infizierten Rechnern installiert werden, ist bisher jedoch nicht bekannt.

Die Mails wirken besonders authentisch

Die gefälschten E-Mails, die das Schadprogramm enthalten, wirken äußerst authentisch. Häufig handelt es sich bei dem Absender um Kollegen, Freunde oder bekannte Versandhäuser und Paketzusteller. Die Kriminellen machen sich die Informationen, welche sie aus Kontaktbeziehungen und Mail-Inhalten ziehen, zu nutzen, um täuschend echte Mails zu versenden. Das Landeskriminalamt Niedersachsen hat typische Wörter und Sätze aufgelistet, die in den entsprechenden Mails enthalten sein können:

  • In der Anlage das SEPA Formular und die neue Rechnungsanschrift
  • RechnungsDetails_12_08_2020_…..doc
  • Gmbh_2020_08.doc
  • Alle Angaben entnehmen Sie bitte dem angehängten angeforderten Dokument.
  • Eine Dokumentation befindet sich im Anhang.
  • Anbei erhalten Sie Ihre angeforderten Informationen für Ihre Unterlagen.
  • im Anhang dieser E-Mail erhalten Sie Informationen zu Ihrem Vertrag.
  • Your statement is attached. Please remit payment at your earliest convenience.
  • Please remit payment at your earliest convenience.
  • Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen.

Was sind die möglichen Folgen von Emotet?

Ein Rechner, der von Emotet befallen ist, kann anschließend für die weitere Verbreitung von Schadprogrammen sowie Spam verantwortlich sein. Darüber hinaus wird das Ausspionieren von hochsensiblen Daten ermöglicht. Es kommt auch immer wieder zu einer Verschlüsselung der vorgefundenen Daten. Der Betroffene wird anschließend um eine hohe Geldsumme erpresst, die bevorzugt in anonymen Bitcoins bezahlt werden soll. Erst nach der Bezahlung erhält der Betroffene die benötigte Entschlüsselung seiner Daten.

Wie kann man sich vor dem Trojaner schützen?

Das Landeskriminalamt Niedersachsen ruft Unternehmen dazu auf, alle Mitarbeiter auf die potenzielle Gefahr hinzuweisen und aufzuklären. Zudem sollte jede E-Mail, die empfangen wird, genau überprüft werden. Welche Punkte es hierbei zu beachten gilt, ist ebenfalls auf der Webseite des LKAs aufgelistet. Generell sollten Mail-Anhänge nie unüberlegt und ohne Überprüfung geöffnet werden. Wichtig ist es außerdem, dass die Makro-Funktion deaktiviert bleibt, damit keine Automatisierung erfolgen kann. Sobald auch nur der geringste Zweifel an einer empfangenen Mail besteht, sollten Betroffene beispielsweise eine telefonische Nachfrage bei dem Absender durchführen.

Was tun, wenn man bereits betroffen ist?

Unternehmen, welche bereits infiziert sind, sollten umgehend ihre potenziellen Kunden warnen. Es ist ebenfalls dringend zu empfehlen, eine Anzeige bei der Polizei zu erstatten und die zuständige Zentrale Ansprechstelle Cybercrime für Wirtschaftsunternehmen zu informieren. Der infizierte Rechner sollte sofort vom Netz getrennt werden. In einigen Fällen kann es notwendig sein, Systeme neu aufzusetzen und Backups einzuspielen.

Emotet wurde selbst zum Ziel von Hackern

Bisher anonyme Hacker schwächten die Infrastruktur des Trojaners, als dieser seine Aktivitäten wiederaufnahm. Die ZDNet berichtete, dass der Schadcode durch animierte GIFs ersetzt wurde. Es ist davon auszugehen, dass bereits Schritte eingeleitet wurden, um den Eindringling aus dem System zu entfernen. Zunächst waren nur wenige gekaperte WordPress-Seiten von der Manipulation betroffen. Allerdings zeigen mittlerweile rund ein Viertel der Quellen von Emotet GIFs an. Die Anzahl der Neuinfektionen mit dem Trojaner ist momentan deutlich geringer als die Anzahl der GIFs.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]