BSI warnt: Schadsoftware Emotet ist zurück

Das BSI hat in der Vergangenheit beobachtet, dass sich Ransomware-Angriffe mit Verschlüsselung von Daten besonders um Wochenenden, Feiertage und übliche Urlaubszeiten häufen. In Zeiten also, in denen betroffene Organisationen personell möglicherweise nicht so schnell reaktionsfähig sind, wie unter normalen Umständen üblich.
 

Nach übereinstimmenden Berichten mehrerer Quellen wurde die Verteilung einer neuen Variante der Schadsoftware Emotet auf bereits mit TrickBot infizierte Systeme entdeckt. Diese Beobachtung markiert die beginnende Rückkehr der Schadsoftware, deren alte Infrastruktur im Januar 2021 durch eine koordinierte Aktion erfolgreich zerschlagen wurde.
 

Ebenfalls nach übereinstimmenden Berichten wurde bereits der Versand von Spam-Mails zur weiteren Verbreitung der Schadsoftware über ein neues Emotet-Botnetz bestätigt. Derzeit werden mit den Spam-Mails schädliche .doc(m)- und .xls(m)-Dateien versendet bzw. passwortgeschützte ZIP-Archive, welche diese Dateien enthalten. Es ist davon auszugehen, dass anstelle von Dateianhängen mit den Spam-Mails zukünftig auch wieder Links versendet werden, welche zu schädlichen Office-Dateien führen.
 

Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten. Durch von Emotet nachgeladene weitere Schadsoftware könnte es wieder zu zahlreichen Kompromittierungen von Netzwerken von Behörden und Unternehmen kommen, bei denen von den Tätern nachfolgend Ransomware zur Verschlüsselung von Daten oder ganzen IT-Systemen ausgerollt wird.