Post von Hil­de oder grüßt da ein Tro­ja­ner?

Schad­soft­ware »Emo­tet« macht die glo­ba­le Run­de

Neues Deutschland - - Politik - Von Re­né Hei­lig

Oh schön, Hil­de­gard hat ei­ne Mail ge­schrie­ben: »Hal­lo Du, ent­schul­di­ge, dass ich so lan­ge nichts von mir hö­ren ließ. Der An­hang wird dich ent­schä­di­gen ...« Viel­leicht kommt aber auch ei­ne Nach­richt von Pay­Pal: »Vie­len Dank, dass sie sich ge­ra­de jetzt im weih­nacht­li­chen Tru­bel für un­ser Zah­lungs­an­ge­bot ent­schie­den ha­ben. Falls sie noch Fra­gen ha­ben, kli­cken sie auf den Link am En­de des Schrei­bens. Bes­te Grü­ße, Ihr Pay­Pal-Team«.

Al­les ganz nor­mal. Hil­de ist tat­säch­lich ei­ne gu­te Freun­din und der Brief­kopf des Fi­nanz­dienst­leis­ters sieht wie im­mer aus. Dumm nur, dass mir we­der Hil­de­gard noch Pay­Pal Nach­rich­ten ge­schickt ha­ben. Schon im No­vem­ber stell­ten Ex­per­ten fest, dass ei­ne Mal­wa­re na­mens »Emo­tet« die Run­de macht. Durch das so­ge­nann­te »Out­look-Har­ves­ting« ist sie in der La­ge, au­then­tisch aus­se­hen­de Mails zu ver­schi­cken. Cy­ber-Kri­mi­nel­le las­sen die Schad­soft­ware Kon­takt­be­zie­hun­gen und seit ei­ni­gen Wo­chen auch E-MailIn­hal­te aus den Post­fä­chern be­reits in­fi­zier­ter Sys­te­me aus­le­sen. Die­se In­for­ma­tio­nen wer­den für Spam­kam­pa­gnen ge­nutzt. Ver­mut­lich will­kür­lich aus­ge­wähl­te Emp­fän­ger – Pri­vat­leu­te, Be­hör-

Das BSI warnt: »Emo­tet gilt als ei­ne der ge­fähr­lichs­ten Be­dro­hun­gen durch Schad­soft­ware welt­weit ...«

den, Un­ter­neh­men – er­hal­ten fin­gier­te Mails von Ab­sen­dern, mit de­nen sie jüngst Kontakt hat­ten. Die Tex­te der Mails sind va­ria­bel, oft in per­fek­tem Deutsch ab­ge­fasst. Doch we­he, man öff­net An­hän­ge. Dann frisst sich die Seu­che in den je­wei­li­gen Com­pu­ter.

Seit Di­ens­tag­mit­tag ist ei­ne neue Va­ri­an­te der Schad­soft­ware un­ter­wegs, wes­halb sich das zu­stän­di­ge Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) be­reits ei­nen Tag spä­ter an die Öf­fent­lich­keit wand­te: Die Schad­soft­ware sei ei­ne »der ge­fähr­lichs­ten Be­dro­hun­gen durch Schad­soft­ware welt­weit« und ha­be be­reits »zu schwer­wie­gen­den IT-Si­cher­heits­vor­fäl­len« ge­führt. Es sei be­reits bei Be­trof­fe­nen »durch Aus­fäl­le der kom­plet­ten ITIn­fra­struk­tur zu Ein­schrän­kun­gen kri­ti­scher Ge­schäfts­pro­zes­se ge­kom­men, die Schä­den in Mil­lio­nen­hö­he nach sich zie­hen«. Es gibt Be­rich­te über hef­ti­ge Pro­duk­ti­ons­aus­fäl­le, da ei­ni­ge Un­ter­neh­men ih­re kom­plet­ten Netz­wer­ke neu auf­bau­en muss­ten.

»Emo­tet«, so wis­sen bei­spiels­wei­se Cy­ber­ex­per­ten des nie­der­säch­si­schen Lan­des­kri­mi­nal­am­tes, kann sich über die Win­dows-Lü­cke »Eter­nal Blue« von Sys­tem zu Sys­tem zu ver­brei­ten. Was im Ge­fol­ge ei­nes sol­chen An­griffs noch im ei­ge­nen Sys­tem lan­det, ist un­ge­wiss, denn: »Emo­tet« ver­fügt über die Mög­lich­keit, wei­te­re Schad­soft­ware nach­zu­la­den, so­bald es ei­nen Com­pu­ter in­fi­ziert hat. Die­se Schad­pro­gram­me er­mög­li­chen den An­grei­fern das Aus­le­sen von Zu­gangs­da­ten und ei­nen voll­stän­di­gen Re­mo­te-Zu­griff auf das Sys­tem. Zu­letzt, so die BSI-Ex­per­ten, sei ins­be­son­de­re der Ban­king-Tro­ja­ner »Trick­bot« nach­ge­la­den wor­den.

Über die mög­li­che Her­kunft des Tro­ja­ners ist – zu­min­dest of­fi­zi­ell – noch nichts be­kannt.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.