{"id":7899,"date":"2020-10-14T18:06:30","date_gmt":"2020-10-14T16:06:30","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=7899"},"modified":"2023-06-01T08:11:23","modified_gmt":"2023-06-01T06:11:23","slug":"erneute-bedrohung-emotet","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2020\/10\/14\/erneute-bedrohung-emotet\/","title":{"rendered":"Erneute Bedrohung durch Emotet"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_7899 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_7899')){$('.twoclick_social_bookmarks_post_7899').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2020\\\/10\\\/14\\\/erneute-bedrohung-emotet\\\/\",\"post_id\":7899,\"post_title_referrer_track\":\"Erneute+Bedrohung+durch+Emotet\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p>Bereits im Januar 2020 haben wir \u00fcber die <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2020\/01\/24\/achtung-angriffswelle\/\">Gefahren von Emotet auf dem IT Center Blog<\/a> berichtet. Die Schadsoftware infiziert Rechner \u00fcber SPAM-Mails. Das <a href=\"https:\/\/www.hrz.tu-darmstadt.de\/\">Hochschulrechenzentrum (HRZ) der Technische Universit\u00e4t Darmstadt<\/a> hat bereits in seinem <a href=\"https:\/\/www.hrz.tu-darmstadt.de\/home\/newsdetails_105216.de.jsp\">Newsletter<\/a> \u00fcber die erneute Angriffswelle informiert und auch das IT Center machte Meldung im <a href=\"https:\/\/maintenance.itc.rwth-aachen.de\/ticket\/status\/messages\/31-security\">Statusmeldungsportal \u00fcber erneute Vorf\u00e4lle.<\/a><\/p>\n<p>Wir m\u00f6chten euch diese Informationen und Sicherheitshinweise nicht vorenthalten.<\/p>\n<div id=\"attachment_7900\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/10\/engin-akyurt-KtYvqysesC4-unsplash.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7900\" class=\"wp-image-7900 size-large\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/10\/engin-akyurt-KtYvqysesC4-unsplash-1024x683.jpg\" alt=\"Viren im Netz - wie wir uns sch\u00fctzen k\u00f6nnen vor Emotet.\" width=\"1024\" height=\"683\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/10\/engin-akyurt-KtYvqysesC4-unsplash-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/10\/engin-akyurt-KtYvqysesC4-unsplash-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/10\/engin-akyurt-KtYvqysesC4-unsplash-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/10\/engin-akyurt-KtYvqysesC4-unsplash.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><p id=\"caption-attachment-7900\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/unsplash.com\/photos\/KtYvqysesC4\">Unsplash<\/a><\/p><\/div>\n<p><!--more--><\/p>\n<h3>Was ist Emotet?<\/h3>\n<p>Emotet ist ein Virus \u2013 ein Trojaner, um genau zu sein. Dieser gelangt \u00fcber die Aktivierung von Makros in Anh\u00e4ngen oder als Links zu nicht vertrauensw\u00fcrdigen Dateien im Internet per E-Mail in die Postf\u00e4cher der Nutzenden. Das Gef\u00e4hrliche an der Schadsoftware ist unter anderem die schnelle Verbreitung. Hat diese einmal Zugriff auf euer Postfach inklusive Adressbuch, verbreiten sich die Viren, indem eure Kontakte angemailt werden und diese somit infiziert werden k\u00f6nnen, sobald man Anh\u00e4nge oder Links aus den virenbefallenen Mails \u00f6ffnet.<\/p>\n<p>F\u00fcr Virenscanner ist es sehr schwierig, die Schadsoftware zuverl\u00e4ssig zu erkennen, da es sich um einen dynamischen Code handelt, der sich immer wieder \u00e4ndert, also einen polymorphen Schadcode. Mehr zur Verbreitung und den angerichteten Schaden k\u00f6nnt ihr im bereits erw\u00e4hnten Blogbeitrag <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2020\/01\/24\/achtung-angriffswelle\/\">Achtung -Angriffswelle!<\/a> nachlesen.<\/p>\n<h3><strong>Aktuelle Angriffswelle im Anmarsch<\/strong><\/h3>\n<p>Die Schadsoftware ist nun nach einigen Monaten wieder im Umlauf und das mit erheblichen Folgen. Laut <a href=\"https:\/\/t3n.de\/news\/emotet-da-fieser-trojaner-noch-1301310\/\">Online-Magazins t3n<\/a>, wie das HRZ berichtet, sind weltweit enorme Mengen an SPAM-Mails im Umlauf. Ist der Angriff einmal erfolgreich, ziehen weitere Gef\u00e4hrdungen nach, die Passw\u00f6rter, Cookies und SSH-Keys kapern.<\/p>\n<p>Ein weiterer wesentlicher Aspekt, der die aktuelle Angriffswelle so gef\u00e4hrlich macht, ist die Ausbreitung in Netzwerken, die sich nahezu selbstst\u00e4ndig vollzieht.<\/p>\n<p>Das <a href=\"https:\/\/www.bsi.bund.de\/\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/a> hat Informationen und <a href=\"https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/Service\/Aktuell\/Informationen\/Artikel\/emotet.html\">Handlungsempfehlungen<\/a> herausgegeben, wie ihr euch sch\u00fctzen k\u00f6nnt.<\/p>\n<p>Vielen Dank an dieser Stelle an das <a href=\"https:\/\/www.hrz.tu-darmstadt.de\/home\/index.de.jsp\">HRZ der TU Darmstadt<\/a> f\u00fcr die Hinweise.<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x076EFD6C62ADCF4D868FB7134A14B07C&amp;allou=1&amp;lidx=1\">Nicole Filla<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0xB1C3F5BB095A734F9E19A3E009F314BB&amp;allou=1\">Bernd Kohler<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Bereits im Januar 2020 haben wir \u00fcber die Gefahren von Emotet auf dem IT Center Blog berichtet. Die Schadsoftware infiziert Rechner \u00fcber SPAM-Mails. Das Hochschulrechenzentrum (HRZ) der Technische Universit\u00e4t Darmstadt [&hellip;]<\/p>\n","protected":false},"author":1413,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314],"tags":[73,61,601,49,600],"class_list":["post-7899","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","tag-emotet","tag-it-sicherheit","tag-schadsoftware","tag-spam","tag-viren"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1413"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=7899"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7899\/revisions"}],"predecessor-version":[{"id":15834,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7899\/revisions\/15834"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=7899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=7899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=7899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}