Klick sicher: Was macht Emotet und was bedeutet Dynamit-Phishing?

Die Schadsoftware mit dem Namen „Emotet“ ist nicht neu, aber gefährlich. Danny Loos, der BRF1-Klick-sicher-Experte von der Föderalen Kriminalpolizei Eupen, erklärt warum und hat wichtige vorbeugende Tipps und Links.

Emotet und Dynamit-Phishing

In der Masse der derzeit verbreiteten Schadsoftware hat sich „Emotet“ als eine besonders gefährliche und intelligente Malware entwickelt. Sie hat sich auf Firmennetzwerke und das weit verbreitete Microsoft Outlook bzw. Office spezialisiert. Emotet fängt den E-Mail-Verkehr ab, um dann zu einem gegebenen Zeitpunkt in Aktion zu treten; dabei können Wochen oder sogar Monate vergehen.

Die Opfer erhalten anschließend eine authentisch aussehende Mail von Absendern, mit denen sie vorher in Kontakt standen. Das kann der Chef, ein Kollege, Freunde oder Verwandte sein. Anrede und Signatur sehen dabei den früheren Mails zum Verwechseln ähnlich und auch der Inhalt ist in perfektem Deutsch. Solche gefälschten Mails werden im gesamten Firmennetz versandt und daher auch „Dynamit-Phishing“ genannt.

Die Empfänger werden in der Nachricht darum gebeten, ein beigefügtes Online-Dokument zu öffnen. Wer der Aufforderung nachkommt, muss noch einem Zugriff oder einer Aktivierung zustimmen und schon ist Emotet mit Hilfe von Makros aktiviert.

Was bewirkt die Malware?

Emotet ist nur das Mittel zum Zweck, denn es lädt den eigentlichen Trojaner nach, so z.B. einen Verschlüsselungs-Trojaner oder einen Passwort-Dieb. Falls Emotet ein Netzwerk infiltriert, ist es in der Lage, das gesamte Netzwerk zu infizieren und so zu Ausfällen der kompletten IT-Infrastruktur zu führen.

So hat diese Schadsoftware bislang bereits Millionenschäden in der deutschen Wirtschaft verursacht. Nach den Sommerferien hat die Verbreitung von Emotet noch einmal stark zugenommen. So sollen laut Medienberichten in Deutschland Universitätskliniken, Krankenhäuser und Verwaltungen lahmgelegt worden sein.

Nunmehr hat es Emotet auch vermehrt auf Privatanwender abgesehen. Die Unsicherheit ist groß und somit sollte jede E-Mail mit Anhang, egal von wem sie stammt, kritisch betrachtet werden.

Vorbeugung

  • Wichtig ist es, die Mitarbeiter zu informieren und zu sensibilisieren.
  • Auch wenn die E-Mail von einem vertrauten Kontakt ausgeht, sollte man beim Öffnen einer unerwarteten Anlage besonders wachsam sein.
  • Sollten hier Meldungen erscheinen, dass Microsoft Office aktiviert werden muss oder Nutzungsbedingungen akzeptiert werden sollen, so tun Sie dies auf keinen Fall!
  • Auch „enable content“ auf Deutsch „Inhalt aktivieren“ sollten nicht bestätigt werden. Auslöser ist ein Makro, das die Schadsoftware aktiviert.
  • Rufen Sie im Zweifelsfall Ihren Kontakt telefonisch an und erkundigen Sie sich nach der Richtigkeit der empfangenen E-Mail.

Links

bsi-fuer-buerger.de

Vom BSI empfohlene Schutzmaßnahmen:

allianz-fuer-cybersicherheit.de

Vom BSI empfohlene Einstellungen für Microsoft Office:

Sichere Konfiguration von Microsoft Office (Quelle: BSI)

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-