Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Aktuelles

Die berüchtigte Schadsoftware „Emotet“ ist wieder zurück

23. Juli 2020 | von Elena Maria Kellinghaus
 

Nach fünfmonatiger Ruhephase ist die Schadsoftware „Emotet“ wieder auf dem Vormarsch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt den Verschlüsselungstrojaner als „eine der größten Bedrohungen durch Schadsoftware weltweit“ ein. Im Jahre 2019 richtete „Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Behörden wurden lahmgelegt. Das prominenteste Beispiel ist das Berliner Kammergericht, das noch heute unter den Folgen des erfolgreichen Cyberangriffs leidet.
 

Das systematische Vorgehen von Emotet

Emotet verbreitet sich über Spam-Mails, die schädliche Word- oder Excel-Dokumente beinhalten. Über sogenannte Makros, denen der Endnutzer zustimmen muss, setzt sich der Tojaner im System ein. Danach späht die Malware unbemerkt vertrauliche Kontaktdaten aus und installiert weitere Schadprogramme wie die Erpresser-Software „Ryuk“ und den Banking-Trojaner „Trickbot“ auf das befallene System. Diese wiederum spähen Bankdaten aus und verschlüsseln nach und nach das gesamte System. Der Trojaner tarnt sich als besonders authentisch wirkende Mails von bekannten Absendern. Er kann auch zuvor geführte Konversationen übernehmen und Mails mit gefaktem Absender als vermeintliche Antworten auf reale E-Mails versenden, was das Erkennen gerade für Endnutzer überaus erschwert.
 

Emotet ist mit neuer Masche zurück

Über einen Bot wird eine Vielzahl an Spam-Mails verschickt, die im Anhang oder als Verlinkung ein Word-Dokument enthalten. Wie schon zuvor werden Endnutzer dazu aufgefordert, die Word-Makros zu aktivieren. Was neu an der Masche ist: Das vermeintliche Dokument weist darauf hin, dass es nicht richtig dargestellt werden könne, weil es angeblich unter dem iPhone-Betriebssystem iOS erstellt wurde. Durch das Aktivieren der Makros würde das Problem behoben und das Dokument korrekt angezeigt. Durch die Zustimmung lädt man sich die Schadsoftware herunter.
 

Wirksamer Schutz

Aktuelle Anti-Viren-Schutzprogramme schützen bereits vor der Emotet-Variante. Aus diesem Grund ist es sehr wichtig, dass Sie regelmäßig Sicherheitsupdates einspielen. Darüber hinaus sollten Sie im Zweifelsfall den Absender der E-Mail überprüfen und nicht nur den angezeigten Namen. Wie Sie den Absender überprüfen können, können Sie hier unter dem Titel „Merkmale einer Phishing-Mail:‚Fake‘-Mails erkennen“ nachlesen: https://www.uni-regensburg.de/informationssicherheit/it-sicherheit/handlungsempfehlungen/index.html


Sind sie sich danach immer noch nicht sicher, kontaktieren Sie dem Support:

  • Für Bedienstete: servicedesk@uni-regensburg.de (Tel. 5555)
  • Für Studierende: support@rz.uni-regensburg.de (Tel. 4444)

Die Support-Mitarbeiter helfen Ihnen bei Ihrem Problem und schalten ggfs. Die IT-Sicherheitsbeauftragte ein.
 

Sind Sie sich sicher, dass Ihr Rechner mit Emotet infiziert ist, melden Sie sich umgehend bei der IT-Sicherheitsbeauftragten. Diese nimmt eine erste Beurteilung vor und stellt gegebenenfalls Kontakt mit den Zentralen Ansprechstellen „Cybercrime“ der Polizei der Länder und des Bundes für die Wirtschaft (ZAC) her:

Rechenzentrum Universität Regensburg

IT-Sicherheitsbeauftragte

Elena Maria Kellinghaus

Telefon: +49 941 943 4889

Elena.Kellinghaus@rz.uni-regensburg.de
 

Weitere Informationen zu diesem Thema finden sie hier:

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Emotet-Warnung_230919.html

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

https://www.heise.de/security/meldung/Sommerferien-vorbei-Emotet-ist-zurueck-4503467.html

https://www.golem.de/news/malware-emotet-ist-zurueck-2007-149747.html

www.uni-regensburg.de/informationssicherheit/it-sicherheit/handlungsempfehlungen/index.html

Jakob Schlag - 24.07.2020 07:32

Elena Kellinghaus - 06.11.2023 07:39

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz