Netzwelt Blog

Schadsoftware Emotet ist wieder im Umlauf

Schadsoftware Emotet wieder im Umlauf
Schadsoftware Emotet ist wieder im Umlauf

Nach rund einem Jahr im Kampf gegen das gefährliche Cyberware-Netzwerk Emotet entdeckten Sicherheitsexperten die vermeintlich ausgerottete Schadsoftware nun wieder. Laut eines Reports eines IT-Sicherheitsexperten von G Data ist es sehr wahrscheinlich, dass die Schadsoftware nun tatsächlich wieder ausgerottet ist.

Die Lage war unter Kontrolle

Das Unternehmen unterstützte die Behörden einst bei der Abschaltung der Schadsoftware mithilfe technischer Analysen. Noch im Januar diesen Jahres ließ Europol verlauten, die Infrastruktur des Systems Emotet so gut wie möglich zu kontrollieren.

Das System wurde überwiegend für eine Durchführung organisierter Verbrechen genutzt.

Über zwei Jahre dauerte der Einsatz an, der unter deutscher sowie niederländischer Leitung stattfand. Insgesamt beteiligten sich Ermittler aus acht Ländern an dem Unterfangen. Nach dieser Initiative waren keine weiteren Emotet-Schadfälle mehr bekannt gewesen.

Europol Hauptquartier
Noch im Januar dieses Jahres ließ Europol verlauten, die Infrastruktur des Systems Emotet so gut wie möglich zu kontrollieren | Foto: © Björn Wylezich #283587365 – stock.adobe.com

Erneutes Auftreten von Emotet vor wenigen Tagen

Erst vor wenigen Tagen registrierten die G Data-Systeme die Schadsoftware TrickBot, die bei einem Kunden aufgetaucht war.
Diese Schadsoftware lud wiederum eine weitere Malware nach, die als Emotet identifiziert wurde. Diese Annahme konnten Spezialisten anderer Sicherheitsfirmen mittlerweile bestätigen.

Emotet
Erneutes Auftreten von Emotet vor wenigen Tagen | Foto: © Alexander Limbach #366251453 – stock.adobe.com

Die Historie von Emotet

Der Trojaner Emotet trat erstmals im Jahr 2014 in Erscheinung. Nach Aussagen von Europol funktioniert Emotet wie eine Art Türöffner in Computersysteme auf internationaler Ebene.

Hierzulande waren neben Computern von Tausenden an Privatpersonen ebenfalls IT-Systeme von Behörden, Institutionen sowie Unternehmen infiziert gewesen.

Zu diesen Einrichtungen gehörten unter anderem das Kammergericht Berlin, das Klinikum Fürth, die Stadt Frankfurt am Main sowie die Bundesanstalt für Immobilienaufgaben.

Ein vermeintlich harmloser Anhang

Zumeist wurde ein Word-Dokument als vermeintlich harmloser Mailanhang getarnt. In anderen Fällen brach die Schadsoftware als Link in IT-Systeme ein. War der illegale Zugang erfolgreich erfolgt, wurde dieser an Cyber-Kriminelle veräußert.
Die Kriminellen schleusten wiederum Trojaner ein, um dadurch an Informationen wie Datenbanken zu gelangen. Daraufhin wurden die Daten entweder weiter veräußert oder Lösegeld-Erpressungen für blockierte Daten vorgenommen.

Die Malware versteckte sich in Lieferankündigungen, gefälschten Rechnungen oder vermeintlichen Informationen über die Covid 19-Pandemie. Aktivierten Nutzer den Link oder öffneten sie den Anhang, installierte sich die Malware von allein und konnte sich daraufhin ausbreiten. Dennoch betonen IT-Security-Experten, dass sich unternehmerische Herausforderungen durch ein neuerliches Erscheinen von Emotet nicht verändern. Tritt die Malware-Familie allerdings wieder verstärkt auf, erhöht sich das Cybersecurity-Risiko für Firmen.