Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle

Ein neuer Dreh sorgt für eine neue Infektionswelle mit der Malware Emotet. So neu und vor allem gerissen ist der neue Dreh vom Emotet allerdings gar nicht: Statt das trojanisierte Dokument direkt an die Mail anzuhängen, versenden die Kriminellen derzeit massenhaft Dynamit-Phishing-Mails mit Links auf Web-Seiten, die Emotet ausliefern. So umgehen sie offenbar die mittlerweile besser trainierten Spam-Filter und die "wohl zerstörischste Malware" findet massenhaft neue Opfer.

Heise Security erreichen aktuell wieder vermehrt Anrufe von Betroffenen; auch das CERT-Bund berichtet von mehreren "high profile victims" und warnt: "Don't be next".

Emotet ist eine Schad-Software, in deren Gefolge oft weitere Schädlinge nachgeladen und dann wichtige Daten verschlüsselt werden. Die folgenden Lösegeldforderungen betragen nicht selten 100.000 Euro und mehr. Doch auch ohne verschlüsselte Daten gestalten sich die Aufräumarbeiten nach einer Infektion sehr aufwendig und teuer. Nicht nur das Berliner Kammergericht kann ein Lied davon singen; auch Heise hatte einen Emotet-Vorfall im Haus.

Jetzt vorbeugen

Durch die überaus gut gemachten Dynamit-Phishing-Mails gelingt es Emotet immer wieder, in Firmennetze einzudringen. Dann nutzen die Angreifer die innerhalb des Netzes oft nur unzureichenden Sicherheitsvorkehrungen, um sich weiter auszubreiten. Nicht selten werden dabei komplette Windows-Netze mit hunderten oder gar tausenden Rechnern infiziert.

Der heise-Security-Artikel Emotet, Trickbot, Ryuk – ein explosiver Malware-Cocktail erklärt die Vorgehensweise der Verbrecher en Detail und gibt auch einen Überblick zu sinnvollen Schutzmaßnahmen, die Firmen ergreifen sollten. Mehr in die Tiefe geht das Webinar Emotet bei Heise – Lernen aus unseren Fehlern, das auf die Erfahrungen aus dem Emotet-Vorfall bei Heise aufsetzt und ein gestaffeltes Schutzkonzept vorstellt. (ju)