Gefährliche Schadsoftware Emotet erneut aufgetaucht

Bochum (dpa) – Sicherheitsexperten nach sich ziehen konzis ein Jahr nachdem einem großen Schlaghose gegen dasjenige größt… gefährliche Cyberware-Netzwerk Emotet die vermeintlich ausgerottete Schadsoftware wieder entdeckt.

“Es riecht wie Emotet, sieht aus wie Emotet, verhält sich wie Emotet – scheint Emotet zu sein”, lautet dasjenige Fazit eines Reports jener IT-Sicherheitsexperten von G Data. Dies Bochumer Unternehmen hatte die Behörden im Rahmen jener Außerbetriebnahme mit technischen Analysen unterstützt.

Im Januar hatte Europol noch verkündet, die Unterbau des – vor allem vom organisierten Verbrechen genutzten – Systems Emotet sei unter Prüfung. An dem mehr wie zwei Jahre dauernden Hinterlegung unter deutscher und niederländischer Pipeline waren Kriminalpolizist aus acht Ländern beteiligt. Tatsächlich wurden folglich keine weiteren Emotet-Schadfälle traut.

Die Systeme von G Data registrierten im Rahmen einem Kunden am Sonntagabend die Schadsoftware TrickBot, die wiederum eine weitere Schadsoftware nachgeladen habe. Welche sei wie Emotet erkannt worden. Experten anderer Sicherheitsfirmen bestätigten die G-Data-Analysen.

Emotet war 2014 wie sogenannter Trojanisches Pferd aufgetaucht. “Die Emotet-Unterbau funktionierte im Mark wie ein erster Türöffner in Computer-Systeme hinauf weltweiter Flachland”, beschrieb Europol die Funktionsweise.

In Deutschland waren außer Computern von Zehntausenden Privatleuten untergeordnet viele IT-Systeme von Unternehmen, Behörden und Institutionen infiziert worden. Dazu gehörten dasjenige Klinikum Kleeblattstadt, dasjenige Kammergericht Spreeathen, die Bundesanstalt zu Gunsten von Immobilienaufgaben und untergeordnet die Stadt Frankfurt/Oder am Main.

Mehr als ein Word-Schriftstück, oftmals getarnt wie harmloser Begleitung einer Email oder untergeordnet wie Link, wurde in dasjenige System eingebrochen. Wenn jener illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Welche konnten wiederum eigene Trojanisches Pferd einschmuggeln, um etwa an Geldinstitut-Information zu gelangen, erbeutete Information weiterzuverkaufen oder nunmehr Lösegeld zu Gunsten von blockierte Information zu erpressen.

Die Schadsoftware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen oberhalb Covid-19. Wenn jener Nutzer nunmehr hinauf den Link klickte oder den Begleitung öffnete, installierte sich die Schadsoftware selbst und verbreitete sich rasend schnell.

Rüdiger Trost, Sachkundiger jener Firma Fluor-Secure sagte, die Herausforderungen zu Gunsten von Unternehmen änderten sich strukturell nicht durch dasjenige neuerliche Emergenz von Emotet. “Zwar die Höhe des Cybersecurity-Risikos zu Gunsten von Unternehmen steigt, wenn ebendiese Schadsoftware-Familie wieder verstärkt auftritt.”