Supportportal

Emotet wütet so schlimm wie nie

Wir sind die Experten Ihrer IT-Services

BSI warnt: „Emotet“-Virus wird über SPAM-Mail verteilt


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor der Schadsoftware „Emotet“. Selbst Virenscanner scheinen machtlos gegen die Spam-Mails, die sich aktuell rasend verbreiten. „Emotet“ verbreitet sich über Spam-Mails, die so aussehen, als wären sie von Bekannten oder Freunden geschickt worden und können darüber weitere Viren herunterladen.

Bereits jetzt schon Schäden in Millionenhöhe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe demnach in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit „Emotet“ stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI „Emotet“-Infektionen nachweisen konnten.

„Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar“, betonte das

Bundesamt. Man habe im Rahmen des eigenen gesetzlichen Auftrags die Betreiber kritischer Infrastrukturen, staatliche Einrichtungen in Bund und Ländern sowie Teilnehmer der Allianz für Cyber-Sicherheit abermals vor Emotet gewarnt.

Dazu erklärt BSI-Präsident Arne Schönbohm: „‚Emotet‘ ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. […] Wir fordern deswegen Unternehmen und Organisationen auf, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen und ihre IT-Sicherheitsmaßnahmen angemessen auszubauen.“ Durch geeignete Prävention könne man das Risiko einer Infektion mit Emotet erheblich mindern.

Warum ist „Emotet“ so gefährlich?

Durch das sogenannte „Outlook-Harvesting“ ist „Emotet“ in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.

Das BSI rechnet daher künftig mit einer weiteren Zunahme an gut gemachten, automatisierten Social-Engineering-Angriffen dieser Art, die für die Empfänger kaum noch als solche zu identifizieren sind. Diese Methode eignet sich ebenfalls zum Einsatz von hochspezialisierten Spear-Phishing-Angriffen auf besonders hochwertige Ziele.

Sollten Sie Interesse oder Fragen zu unseren Anti-Spam- sowie umfassenden Anti-Viren-Lösungen haben, können Sie uns gerne kontaktieren. Und sollten Sie doch einmal Geschädigter eines Angriffs geworden sein, helfen wir auch im Disaster-Recovery Fall gerne weiter.