.: Strategie
Kompletter IT-Ausfall

Bundesamt für Sicherheit in der Informationstechnik warnt vor Emotet

Emotet legt ganze Unternehmens-Netzwerke lahm und gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit.

BSI Lagezentrum
Nationales IT-Lagezentrum im BSI, Foto: Bundesamt für Sicherheit in der Informationstechnik

KraussMaffei hat zwar nicht den konkreten Angriff durch die Schadsoftware Emotet bestätigt, aber eine schwere Cyber-Attacke, die den Maschinenbauer auch zwei Wochen nach dem Angriff noch beschäftigt. Fakt ist: Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Emotet hält gerade wieder die Welt in Atem und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden in Deutschland.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten.

Emotet wird über groß angelegte Spam-Kampagnen verteilt und bedroht Unternehmen und Behörden ebenso wie Privatanwender. Das BSI empfiehlt Schutzmaßnahmen für Unternehmen und Privatanwender unter

https://www.allianz-fuer-cybersicherheit.de/ACS/emotet und
https://www.bsi-fuer-buerger.de/BSIFB/emotet.

Durch das sogenannte "Outlook-Harvesting" ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Das BSI rechnet daher künftig mit einer weiteren Zunahme an gut gemachten, automatisierten Social-Engineering-Angriffen dieser Art, die für die Empfänger kaum noch als solche zu identifizieren sind. Diese Methode eignet sich ebenfalls zum Einsatz von hochspezialisierten Spear-Phishing-Angriffen auf besonders hochwertige Ziele.

Emotet kann weitere Schadsoftware nachladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern das Auslesen von Zugangsdaten und vollständige Remote-Zugriff auf das System. Zuletzt wurde insbesondere der Banking-Trojaner "Trickbot" nachgeladen, der sich über das Auslesen von Zugangsdaten (Mimikatz) und SMB-Schwachstellen (Eternal Blue/Romance) selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration ist es dabei zu Ausfällen kompletter Unternehmensnetzwerke gekommen.

Die Schadprogramme werden wegen ständiger Modifikationen meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System bleiben. Einmal infizierte Systeme müssen daher neu aufgesetzt werden. In mehreren dem BSI bekannten Fällen führte dies zu Produktionsausfällen, da ganze Unternehmensnetzwerke vollständig neu aufgebaut werden mussten.

© CPWISSEN am 10.12.2018 11:48

Zurück