Breit gestreute Phishing-Mails: Emotet greift weiter um sich

Breit gestreute Phishing-Mails: Emotet greift weiter um sich

„Das sieht aus wie echt.“ – Seit einiger Zeit betreiben derzeit noch unbekannte Angreifer einen großangelegten Angriff auf die IT-Sicherheit von Unternehmen, was bereits zu teils erheblichen Systemausfällen geführt hat. Zum Einsatz kommt dabei die Schadsoftware Emotet, welche in einem E-Mail Anhang, meist in Form eines Word-Dokuments, an potentielle Opfer versendet wird. Auch der Infektionsweg über manipulierte Links in PDF-Anhängen ist bekannt.
Gelangt der Schadcode in ein System beginnt er damit, sich selbst weiter einzunisten und im Netzwerk zu verteilen. Zusätzlich ist Emotet in der Lage, weiteren Schadcode, wie z.B. einen Banking-Trojaner, nachzuladen oder nach weiteren E-Mails (besonders Absende-Adressen und Inhalt) zu suchen und an die Angreifer zu senden. Dadurch haben die Angreifer die Möglichkeit, immer ausgefeiltere Phishing-Mails an neue Opfer zu versenden.
Um dem entgegenzuwirken, sind neben den technischen besonders die organisatorischen Maßnahmen, wie die Sensibilisierung von Mitarbeitern, ein effektives Mittel, um die Gefahr einzudämmen. Dazu gehört vor allem auch das Schulen von Mitarbeitern, wie Phishing-Mails erkannt werden können und welche Maßnahmen in einem Unternehmen oder einer Behörde zu treffen sind, sollte ein Angriff erkannt werden.

Eine umfangreiche Hilfestellung zur Abwehr bietet auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Allianz für Cybersicherheit auf ihren Webseiten.



Autor: Jonas Eble