Kategorien
Seiten
-

IT Center Blog

Achtung – Angriffswelle!

24. Januar 2020 | von

Vielleicht habt Ihr es bereits mitbekommen, dass zurzeit merkwürdige E-Mails ihr Unwesen treiben. Über Hintergründe und aktuelle Angriffswellen klären wir Euch heute auf.

 

Der Virus

 

Bei der Virusgruppe Emotet handelt es sich um sogenannte Trojaner, die vor allem über Spam-E-Mails verbreitet werden. Die infizierte E-Mail enthält zumeist ein bösartiges Dokument mit aktivierten Makros, kann aber auch Anhänge oder Links enthalten, die zu solch einem Dokument weiterleiten.

 

Die Infektionsstufen von Emotet. 
Quelle: Internet Storm Center

Die Infektionsstufen von Emotet.
Quelle: Internet Storm Center

 

 

Ob getarnt als vermeintlich harmlose Bewerbung, Nachricht von einem bekannten Kontakt oder Rundschreiben von der Firmenleitung – der Virus hat viele Gesichter. Und genau das macht ihn so gefährlich.

 

Eine harmlose E-Mail mit Word-Datei im Anhang. 
Quelle: Internet Storm Center

Eine harmlose E-Mail mit Word-Datei im Anhang.
Quelle: Internet Storm Center

 

Wieso verbreitet sich Emotet so rasant?

 

Die Schadsoftware ergreift Besitz von Eurem Adressbuch und versendet sich selbst an alle dort auffindbaren Kontakte, also beispielsweise Eure Freunde, Familienangehörigen, Kollegen oder Kommilitonen. Dabei wird als Absender dieser E-Mail euer Name verwendet. Da die versendete Nachricht zunächst nicht verdächtigt aussieht, sondern wie eine ganz normale E-Mail, verleitet dies eure Kontakte dazu, selbst auf den Schadcode hereinzufallen.

 

Die Schadsoftware ist deshalb so gefährlich, weil sie versucht, andere Rechner zu infizieren, die sich im gleichen Netzwerk befinden.

 

Was richtet Emotet an?

 

Der Code von Emotet wird bei jedem Abruf leicht verändert, um einer Erkennung durch signaturbasierte Virenscanner zu entgehen. Man bezeichnet solche Schadsoftware auch als polymorphen Schadcode.

 

Zudem kann Emotet vom Angreifer „ferngewartet“ werden. Das bedeutet, es werden unbemerkt Updates aufgespielt, die Befehle ausführen oder die Funktionsweise des Schädlings so verändern, dass er unentdeckt bleibt.

 

Der Virus öffnet zudem häufig die Türe für weitere Schadsoftware, wie zum Beispiel Banking-Trojaner oder auch Erpressungssoftware, die euren Computer sperren oder auch Daten löschen können.

 

Egal ob Privatperson, Kleinunternehmen, multinationaler Konzern oder Hochschulen: Alle sind bereits Opfer von Emotet geworden. Gerade diese Vielseitigkeit macht den Virus so gefährlich und unberechenbar.

 

Wie kann man sich vor Emotet schützen?

 

Auch wenn Euch der Absender bekannt vorkommt: Klickt auf keinen Fall unbedacht auf Anhänge oder Links in E-Mails. Bei einer verdächtigen E-Mail solltet Ihr den Absender persönlich kontaktieren.

 

Haltet zudem alle Betriebssysteme und Softwareprogramme (z.B. Microsoft Office) stets auf den aktuellsten Stand. Noch wichtiger ist es jedoch, keine Makros in den Softwareprogrammen auszuführen.

 

Letzte Warnung von Word, bevor sich der Virus ausbreiten kann - auf keinen Fall die Makros aktivieren! 
Quelle: Internet Storm Center

Letzte Warnung von Word, bevor sich der Virus ausbreiten kann – auf keinen Fall die Makros aktivieren!
Quelle: Internet Storm Center

 

Was tun, wenn es Euch doch erwischt hat?

 

Schaltet umgehend den Rechner aus und informiert persönlich eure E-Mail-Kontakte über den Vorfall, um diese vorzuwarnen.

 

Solltet Ihr diese infizierten E-Mails auf Eure RWTH-E-Mail-Adresse erhalten haben, gilt wie immer: Nicht anklicken! Schickt die verdächtige E-Mail als Anhang an unser IT-ServiceDesk zur weiteren Behandlung. Solltet ihr Euch infiziert haben, meldet Euch im IT-ServiceDesk.

 

Weitere hilfreiche Informationen zum Fall Emotet findet Ihr auch auf den Webseiten der Allianz für Cybersicherheit und der DFN-CERT.

 

Über weitere Entwicklungen werden wir auf unseren Kanälen berichten.

 

Verantwortlich für die Inhalte des Beitrags sind Jens Hektor, Linda Jörres und Nicole Kaminski.

3 Antworten zu “Achtung – Angriffswelle!”

  1. Sommer Sonne sonnenschein sagt:

    Schade mein like Daumen ist nich angekommen. Auf diesen Weg like für diesen Beitrag

  2. Sommer Sonne sonnenschein sagt: