{"id":3449,"date":"2019-09-25T14:43:39","date_gmt":"2019-09-25T14:43:39","guid":{"rendered":"https:\/\/www.neam.de\/?p=15848"},"modified":"2019-09-25T14:43:39","modified_gmt":"2019-09-25T14:43:39","slug":"zunahme-von-erfolgreichen-cyber-angriffen-mit-emotet","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=3449","title":{"rendered":"Zunahme von erfolgreichen Cyber-Angriffen mit Emotet"},"content":{"rendered":"

Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Sch\u00e4den in der deutschen Wirtschaft, aber auch bei Beh\u00f6rden und Organisationen verursacht. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt daher erneut eindringlich vor dieser Schadsoftware und gibt ausf\u00fchrliche Hinweise zum Schutz vor Emotet<\/a>. Auch Privatanwender stehen im Fokus der Angreifer, da Emotet weitere Schadsoftware nachl\u00e4dt, die zu Angriffen auf das Online-Banking genutzt werden kann.<\/p>\n

„Seit rund einer Woche wird Emotet wieder massenhaft versandt und hat binnen weniger Tage f\u00fcr Produktionsausf\u00e4lle, den Ausfall von B\u00fcrgerdiensten in Kommunalverwaltungen und zahlreiche infizierte Netzwerke gesorgt. Man kann es nur gebetsm\u00fchlenartig wiederholen: Viele dieser Sch\u00e4den sind vermeidbar, wenn IT-Sicherheitsma\u00dfnahmen konsequent umgesetzt werden! Dazu z\u00e4hlt u.a. die Sensibilisierung der Belegschaft genauso wie regelm\u00e4\u00dfige Back-ups oder das Einspielen von Sicherheitsupdates“, so BSI-Pr\u00e4sident Arne Sch\u00f6nbohm.<\/p>\n

MEHR ZUM THEMA MITARBEITERSENSIBILISIERUNG<\/a><\/h4>\n

Die aktuellen Spam-Mails zur Verbreitung von Emotet werden wie zuvor mit gef\u00e4lschten Absendern als vermeintliche Antworten auf tats\u00e4chliche E-Mails versendet. Sie enthalten entweder ein sch\u00e4dliches Office-Dokument direkt als Dateianhang oder einen Link, welcher zum Download eines solchen Dokuments f\u00fchrt. \u00dcber die in den Dokumenten enthaltenen Makros werden die Opfersysteme mit dem Schadprogramm Emotet infiziert. Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die b\u00f6sartigen Mails dabei f\u00fcr viele Empf\u00e4nger authentisch erscheinen und verleiten sie zum \u00d6ffnen der sch\u00e4dlichen Office-Dokumente.<\/p>\n

Auf infizierten Systemen sp\u00e4ht Emotet die Zugangsdaten f\u00fcr dort konfigurierte E-Mail-Konten sowie den Inhalt der Postf\u00e4cher aus. Die Zugangsdaten werden anschlie\u00dfend dazu missbraucht, um \u00fcber die kompromittierten Konten Spam-Mails zur weiteren Verbreitung von Emotet zu versenden. Dabei werden die aus den Postf\u00e4chern ausgesp\u00e4hten E-Mail-Inhalte verwendet, um ma\u00dfgeschneiderte vermeintliche Antworten an die Empf\u00e4nger der Spam-Mails zu erstellen. Den eigentlichen Schaden richten die T\u00e4ter mit nachgeladener Schadsoftware an. Dies ist meist zun\u00e4chst ein Banking-Trojaner, der den T\u00e4tern Komplettzugriff auf das Netzwerk verschafft, bevor dann manuell bspw. ein Verschl\u00fcsselungstrojaner (Ransomware) eingesetzt wird. Dieser verschl\u00fcsselt Daten, legt ganze Netzwerke lahm und fordert L\u00f6segeld.<\/p>\n

ANTI-RANSOMWARE: WIR EMPFEHLEN SOPHOS INTERCEPT X – ALLE INFORMATIONEN<\/a><\/h4>\n

In den vergangenen Tagen hat das BSI mehrere tausend E-Mail-Konten von Unternehmen und B\u00fcrgern, die durch eine Infektion mit Emotet kompromittiert und anschlie\u00dfend f\u00fcr den Spam-Versand missbraucht wurden, an die jeweils zust\u00e4ndigen Provider gemeldet. Die Provider wurden gebeten, die betroffenen Konten zu sperren, um einen weiteren Missbrauch f\u00fcr den Spam-Versand zu unterbinden, und ihre Kunden entsprechend zu informieren.<\/p>\n

Das BSI hatte Emotet bereits im Dezember 2018 als „weltweit gef\u00e4hrlichste Schadsoftware“ bezeichnet und zahlreiche Schutzma\u00dfnahmen empfohlen.<\/p>\n

K\u00f6nnen wir Sie beraten und Ihnen helfen? Dann f\u00fcllen Sie bitte das nachfolgende Formular aus.<\/strong><\/p>\n

\n
\n
\n

Anfrage Emotet<\/h3>\n

<\/span>\n <\/div>\n

\n
    \n