Trojaner Emotet wütet in Deutschland

Über den Trojaner Emotet haben wir schon im November berichtet. Inzwischen wütet der Schädling mit seinen bei Staaten und Geheimdiensten abgeguckten Methoden im Internet und erzeugt Millionenschäden in Deutschland. Eine detaillierte Beschreibung des aktuellen Standes finden Sie beim Webwork Magazin.

Von Geheimdiensten und Staatstrojanern gelernt

Die die Infektion auslösenden Emotet-Emails mit Trojaner-Anhang stammen scheinbar von Kollegen, Geschäftspartnern oder von Bekannten. Offensichtlich haben die Kriminellen hinter dem Schädling Emotet die Methoden und Techniken der staatlich geförderten Hacker-Gruppen übernommen.

“Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden” erklärt auch BSI-Präsident Schönbohm die neue Qualität der Angriffe mit Emotet. Als konkrete Vorbilder für die aktuellen Cybercrime-Aktivitäten gelten Spear-Phishing und das sogenannte Lateral Movement nach einer Infektion.

Dazu nutzt Emotet auf dem Rechner abgeerntete Zugangsdaten und auch noch einen Exploit, der aus den Geheimlabors der NSA stammt:

Mittels EternalBlue kapern schon seit Jahren Hacker im Regierungsauftrag der USA ganze Firmennetze. Jetzt nutzen auch die Emotet-Hacker diesen Exploit und finden offensichtlich immer noch Opfer, die den ja vorhandenen und von Microsoft bereitgestellten Patch bisher immer noch nicht installiert haben…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet abgelegt und mit , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Trojaner Emotet wütet in Deutschland

  1. peter sagt:

    wie erkenne ich ob mein rechner infiziert ist?

    • Klaus sagt:

      Da offenbar nicht alle Virenschutzprogramme diese Schadsoftware erkennen, weil sie gut getarnt ist und weil die Kriminellen den Code immer wieder verändern, ist die Erkennung unter Umständen schwierig. Das BSI rät deshalb, Antiviren-Software immer wieder zu aktualisieren und Sicherheitsupdates für Betriebssysteme und Programme so schnell wie möglich aufzuspielen.

      Wer sicher sein möchte, sollte mehrere Virenschutzprogramme bemühen. Ohne Installation kann man ja eventuell auch Online-Scanner auf den Rechner ansetzen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.