Schadsoftware Emotet ist wieder im Umlauf
Nach rund einem Jahr im Kampf gegen das gefährliche Cyberware-Netzwerk Emotet entdeckten Sicherheitsexperten die vermeintlich ausgerottete Schadsoftware nun wieder. Laut eines Reports eines IT-Sicherheitsexperten von G Data ist es sehr wahrscheinlich, dass die Schadsoftware nun tatsächlich wieder ausgerottet ist.
Die Lage war unter Kontrolle
Das Unternehmen unterstützte die Behörden einst bei der Abschaltung der Schadsoftware mithilfe technischer Analysen. Noch im Januar diesen Jahres ließ Europol verlauten, die Infrastruktur des Systems Emotet so gut wie möglich zu kontrollieren.
Das System wurde überwiegend für eine Durchführung organisierter Verbrechen genutzt.
Über zwei Jahre dauerte der Einsatz an, der unter deutscher sowie niederländischer Leitung stattfand. Insgesamt beteiligten sich Ermittler aus acht Ländern an dem Unterfangen. Nach dieser Initiative waren keine weiteren Emotet-Schadfälle mehr bekannt gewesen.
Erneutes Auftreten von Emotet vor wenigen Tagen
Erst vor wenigen Tagen registrierten die G Data-Systeme die Schadsoftware TrickBot, die bei einem Kunden aufgetaucht war.
Diese Schadsoftware lud wiederum eine weitere Malware nach, die als Emotet identifiziert wurde. Diese Annahme konnten Spezialisten anderer Sicherheitsfirmen mittlerweile bestätigen.
Die Historie von Emotet
Der Trojaner Emotet trat erstmals im Jahr 2014 in Erscheinung. Nach Aussagen von Europol funktioniert Emotet wie eine Art Türöffner in Computersysteme auf internationaler Ebene.
Hierzulande waren neben Computern von Tausenden an Privatpersonen ebenfalls IT-Systeme von Behörden, Institutionen sowie Unternehmen infiziert gewesen.
Zu diesen Einrichtungen gehörten unter anderem das Kammergericht Berlin, das Klinikum Fürth, die Stadt Frankfurt am Main sowie die Bundesanstalt für Immobilienaufgaben.
Ein vermeintlich harmloser Anhang
Zumeist wurde ein Word-Dokument als vermeintlich harmloser Mailanhang getarnt. In anderen Fällen brach die Schadsoftware als Link in IT-Systeme ein. War der illegale Zugang erfolgreich erfolgt, wurde dieser an Cyber-Kriminelle veräußert.
Die Kriminellen schleusten wiederum Trojaner ein, um dadurch an Informationen wie Datenbanken zu gelangen. Daraufhin wurden die Daten entweder weiter veräußert oder Lösegeld-Erpressungen für blockierte Daten vorgenommen.
Die Malware versteckte sich in Lieferankündigungen, gefälschten Rechnungen oder vermeintlichen Informationen über die Covid 19-Pandemie. Aktivierten Nutzer den Link oder öffneten sie den Anhang, installierte sich die Malware von allein und konnte sich daraufhin ausbreiten. Dennoch betonen IT-Security-Experten, dass sich unternehmerische Herausforderungen durch ein neuerliches Erscheinen von Emotet nicht verändern. Tritt die Malware-Familie allerdings wieder verstärkt auf, erhöht sich das Cybersecurity-Risiko für Firmen.
Beitragsbild: © Alexander Limbach #379569918 – stock.adobe.com
Vom Hobby-Gamer zum Streaming-Star: Tipps für den Einstieg
Gaming hat sich längst vom Nischenthema zu einer weltweiten Industrie entwickelt, die Millionen von Menschen begeistert. Dabei träumen viele Hobby-Gamer...
Nachhaltige und zukunftsorientierte E-Commerce-Lösungen
Das digitale Zeitalter ist angebrochen und stellt sowohl die Gesellschaft als auch die Wirtschaft vor zahlreiche Herausforderungen. Insbesondere E-Commerce-Unternehmen müssen...
KI-Chatbots im Alltag: Wie sie unser tägliches Leben verändern
Inzwischen hat wahrscheinlich jeder den Begriff KI-Chatbot schon einmal gehört. Es geht um Programme, die Fragen beantworten. Wie stark diese...
Digital Detox: Wie man eine gesunde Balance zwischen Online- und Offline-Zeit findet
Die digitale Technologie hat sich zu einem integralen Bestandteil unseres Alltags entwickelt. Wir nutzen sie für verschiedene Zwecke wie Kommunikation,...