Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

07.12.2018

15:31

Schadsoftware

Darum ist der Trojaner Emotet besonders tückisch

Von: Christof Kerkmann

Emotet ist IT-Spezialisten schon seit Jahren ein Begriff. Was die aktuelle Variante so gefährlich macht.

Auch große Unternehmen sind von der Schadsoftware befallen. (c) Tim Pannell/Corbis

IT Sicherheit

Auch große Unternehmen sind von der Schadsoftware befallen.

Düsseldorf Freundliche Nachrichten im Namen von Kollegen oder verbindliche Rechnungen von Zahlungsdienstleistern: Mit geschickt gemachten Fälschungen verbreiten Cyberkriminelle im großen Stil die schädliche Software Emotet. Sie sei derzeit weltweit „eine der gefährlichsten Bedrohungen“ und verursache hohe Schäden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Kriminellen verschicken Emotet über groß angelegte Spam-Kampagnen – also E-Mails, die präparierte Anhänge enthalten. Öffnet ein Nutzer die Datei, installiert sich möglicherweise das Programm im Hintergrund und nistet sich auf dem PC ein. Das Tückische: Emotet liest Kontakte aus dem Adressbuch aus – die Nachrichten stammen daher scheinbar von Freunden, Kollegen oder Geschäftspartnern.

Emotet ist IT-Spezialisten schon seit Jahren ein Begriff. Was die aktuelle Variante so gefährlich macht: Die Software kann verschiedene Module nachladen – etwa einen Trojaner, der Daten fürs Online-Banking ausspioniert, oder Ransomware, die wichtige Daten verschlüsselt und für die Freigabe ein Lösegeld verlangt. Gelangen die Kriminellen auf den Rechner, können sie sämtliche Ressourcen nutzen.

Zudem ist die Software in der Lage, sich innerhalb von Netzwerken weiter zu verbreiten – zumindest, wenn die Administratoren nachlässig sind. Emotet nutzt dafür eine Sicherheitslücke im Betriebssystem Windows aus, für die Hersteller Microsoft allerdings schon vor mehr als einem Jahr ein Update zur Verfügung gestellt hat.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    In einigen Unternehmen hat Emotet erhebliche Schäden angerichtet. In Einzelfällen sei es zu Einschränkungen der kritischen Geschäftsprozesse oder gar zu Produktionsausfällen gekommen, die Millionen von Euro kosten, erklärt das BSI. Betroffen sind etwa ein Krankenhaus in Fürstenfeldbruck sowie der Maschinenbauer Krauss Maffei Technologies. Die Dunkelziffer dürfte wie immer bei IT-Sicherheitsproblemen hoch sein

    Emotet ist nach Einschätzung des BSI das Werk von Cyberkriminellen, die Methoden staatlicher Akteure aufgreifen – die Chiffre APT, kurz für Advanced Persistant Threats, steht im Fachjargon für die Hackertruppen von Geheimdiensten und Militär. Dazu zählt etwa das gezielte Anschreiben von Nutzern. Eine Entwarnung ist nicht in Sicht: Die Hacker werden ihr Werkzeug nach den ersten Erfolgen vermutlich weiterentwickeln.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×