Schon 2020 war die gefährliche Schadsoftware Emotet nach einer mehrmonatigen Pause ein weiteres Mal aufgetaucht, 2021 ging man schließlich davon aus, sie endgültig eliminiert zu haben. Immerhin hatten damals acht verschiedene Strafverfolgungsbehörden auf europäischer Ebene zusammengearbeitet, um die Server zu beschlagnahmen und das Botnetz zu übernehmen.
Jetzt zeigen sich erneut Angriffe, die die Handschrift einer der gefährlichsten Schadsoftwares tragen; das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Emotet-Spam.
Emotet: So wurde die Schadsoftware ein weiteres Mal entdeckt
Über Dokumente, die beispielsweise als Anhänge von Spam-Mails versendet werden, verschafft sich Emotet Zugang zu Systemen. Doc(m)- und .xls(m)-Dateien sowie passwortgeschützte zip.-Archive seien aktuell im Umlauf, heißt es vom BSI, das mit einer baldigen Spam-Welle rechnet.
Das erneute Auftauchen von Emotet ist zunächst dem Team von G-Data, einem Unternehmen aus Bochum, aufgefallen. Die IT-Profis stellten fest, dass Systeme, die bereits mit Drohnen der Schadsoftware Trickbot infiziert waren, begannen, Dynamic Link Librarys aus dem Netz herunterzuladen. Eine automatische Analyse ergab: Es handelt sich höchstwahrscheinlich um Emotet.
Emotet greift mit neuer Version an
Der Verdacht erhärtete sich nach weiteren, manuell vorgenommenen Analysen. Auch von anderen Stellen wurden mittlerweile Emotet-Beobachtungen bekannt gegeben.
Die wiederauferstandene Version bringt neben bekannten Mustern einige Änderungen mit sich. Dazu gehören laut G-Data eine leicht veränderte Verschlüsselung, die zum Verbergen der Daten genutzt wird, und https mit selbst signierten Zertifikaten, die die Kommunikation absichern.
Malware im Fokus: Warum Emotet so gefährlich ist
Die Schäden, die der Trojaner bis zu seiner Zerschlagung 2021 alleine in Deutschland angerichtet hatte, hatten sich einer Schätzung des BKA zufolge auf etwa 14,5 Millionen Euro belaufen. Das perfide am Schadsoftware-Netzwerk: Emotet verschickt sogenannte Dynamit-Phishing-Mails, die besonders personalisiert auftreten.
Indem vorausgegangene E-Mail-Konversationen mit den vermeintlichen Absender:innen oder frühere E-Mails der Empfänger:innen zitiert werden, entsteht Vertrauen – das dafür sorgen soll, dass die gefährlichen Anhänge geöffnet werden. Dabei agiert Emotet als Malware-as-a-Service-Angebot, kann also von Angreifer:innen gegen Geld gemietet werden. Über den entstehenden Systemzugang können die letztendlich ihre eigene Schadsoftware einspeisen und sie zu ihren Zwecken nutzen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team