Post von Hilde oder grüßt da ein Trojaner?
Schadsoftware »Emotet« macht die globale Runde
Oh schön, Hildegard hat eine Mail geschrieben: »Hallo Du, entschuldige, dass ich so lange nichts von mir hören ließ. Der Anhang wird dich entschädigen ...« Vielleicht kommt aber auch eine Nachricht von PayPal: »Vielen Dank, dass sie sich gerade jetzt im weihnachtlichen Trubel für unser Zahlungsangebot entschieden haben. Falls sie noch Fragen haben, klicken sie auf den Link am Ende des Schreibens. Beste Grüße, Ihr PayPal-Team«.
Alles ganz normal. Hilde ist tatsächlich eine gute Freundin und der Briefkopf des Finanzdienstleisters sieht wie immer aus. Dumm nur, dass mir weder Hildegard noch PayPal Nachrichten geschickt haben. Schon im November stellten Experten fest, dass eine Malware namens »Emotet« die Runde macht. Durch das sogenannte »Outlook-Harvesting« ist sie in der Lage, authentisch aussehende Mails zu verschicken. Cyber-Kriminelle lassen die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-MailInhalte aus den Postfächern bereits infizierter Systeme auslesen. Diese Informationen werden für Spamkampagnen genutzt. Vermutlich willkürlich ausgewählte Empfänger – Privatleute, Behör-
Das BSI warnt: »Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit ...«
den, Unternehmen – erhalten fingierte Mails von Absendern, mit denen sie jüngst Kontakt hatten. Die Texte der Mails sind variabel, oft in perfektem Deutsch abgefasst. Doch wehe, man öffnet Anhänge. Dann frisst sich die Seuche in den jeweiligen Computer.
Seit Dienstagmittag ist eine neue Variante der Schadsoftware unterwegs, weshalb sich das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits einen Tag später an die Öffentlichkeit wandte: Die Schadsoftware sei eine »der gefährlichsten Bedrohungen durch Schadsoftware weltweit« und habe bereits »zu schwerwiegenden IT-Sicherheitsvorfällen« geführt. Es sei bereits bei Betroffenen »durch Ausfälle der kompletten ITInfrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen«. Es gibt Berichte über heftige Produktionsausfälle, da einige Unternehmen ihre kompletten Netzwerke neu aufbauen mussten.
»Emotet«, so wissen beispielsweise Cyberexperten des niedersächsischen Landeskriminalamtes, kann sich über die Windows-Lücke »Eternal Blue« von System zu System zu verbreiten. Was im Gefolge eines solchen Angriffs noch im eigenen System landet, ist ungewiss, denn: »Emotet« verfügt über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern das Auslesen von Zugangsdaten und einen vollständigen Remote-Zugriff auf das System. Zuletzt, so die BSI-Experten, sei insbesondere der Banking-Trojaner »Trickbot« nachgeladen worden.
Über die mögliche Herkunft des Trojaners ist – zumindest offiziell – noch nichts bekannt.