Bereits im Januar 2020 haben wir über die Gefahren von Emotet auf dem IT Center Blog berichtet. Die Schadsoftware infiziert Rechner über SPAM-Mails. Das Hochschulrechenzentrum (HRZ) der Technische Universität Darmstadt hat bereits in seinem Newsletter über die erneute Angriffswelle informiert und auch das IT Center machte Meldung im Statusmeldungsportal über erneute Vorfälle.
Wir möchten euch diese Informationen und Sicherheitshinweise nicht vorenthalten.
Quelle: Unsplash
Was ist Emotet?
Emotet ist ein Virus – ein Trojaner, um genau zu sein. Dieser gelangt über die Aktivierung von Makros in Anhängen oder als Links zu nicht vertrauenswürdigen Dateien im Internet per E-Mail in die Postfächer der Nutzenden. Das Gefährliche an der Schadsoftware ist unter anderem die schnelle Verbreitung. Hat diese einmal Zugriff auf euer Postfach inklusive Adressbuch, verbreiten sich die Viren, indem eure Kontakte angemailt werden und diese somit infiziert werden können, sobald man Anhänge oder Links aus den virenbefallenen Mails öffnet.
Für Virenscanner ist es sehr schwierig, die Schadsoftware zuverlässig zu erkennen, da es sich um einen dynamischen Code handelt, der sich immer wieder ändert, also einen polymorphen Schadcode. Mehr zur Verbreitung und den angerichteten Schaden könnt ihr im bereits erwähnten Blogbeitrag Achtung -Angriffswelle! nachlesen.
Aktuelle Angriffswelle im Anmarsch
Die Schadsoftware ist nun nach einigen Monaten wieder im Umlauf und das mit erheblichen Folgen. Laut Online-Magazins t3n, wie das HRZ berichtet, sind weltweit enorme Mengen an SPAM-Mails im Umlauf. Ist der Angriff einmal erfolgreich, ziehen weitere Gefährdungen nach, die Passwörter, Cookies und SSH-Keys kapern.
Ein weiterer wesentlicher Aspekt, der die aktuelle Angriffswelle so gefährlich macht, ist die Ausbreitung in Netzwerken, die sich nahezu selbstständig vollzieht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Informationen und Handlungsempfehlungen herausgegeben, wie ihr euch schützen könnt.
Vielen Dank an dieser Stelle an das HRZ der TU Darmstadt für die Hinweise.
Verantwortlich für die Inhalte dieses Beitrags sind Nicole Filla und Bernd Kohler.
