Emotet: Der König aller Schadprogramme ist zurück

Sven Bauduin 83 Kommentare
Emotet: Der König aller Schadprogramme ist zurück
Bild: Pixabay

Nachdem es einige Monate still war um das Computer-Schadprogramm Emotet, hat die nächste Angriffswelle die USA und Großbritannien getroffen. Der besonders perfide Banking-Trojaner wurde am vergangenen Freitag, dem 17. Juli, allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.

Emotet schlägt wieder zu

Wie die Website ArsTechnica berichtet hat, konnten die E-Mails bis zu den drei bekannten Emotet-Clustern Epoche 1, 2 und 3 zurückverfolgt werden. Das bestätigte die Sicherheitsfirma Proofpoint mit Sitz in Sunnyvale, Kalifornien gegenüber ArsTechnica.

Emotet ist demnach wieder stark auf dem Vormarsch und soll zudem auch im Mittleren Osten, Südamerika und Afrika bereits größere Schäden verursacht haben.

Die nächste Welle der Schadsoftware Emotet ist angelaufen
Die nächste Welle der Schadsoftware Emotet ist angelaufen (Bild: ArsTechnica)

In den letzten Monaten war es still um das Schadprogramm, das Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), in seinem Lagebericht der IT-Sicherheit in Deutschland 2019 (PDF) nicht ohne Grund als den „König der Schadprogramme“ bezeichnete, geworden, doch jetzt ist Emotet zurück.

Großes Gefahrenpotenzial

Das BSI verwies zudem auf die „erheblichen Durchschlagskraft“ von Emotet, die bereits in der Vergangenheit ganze Ämter, Behörden und Verwaltungen sowie Unternehmen lahmgelegt hat.

Erstmals identifiziert wurde der Banking-Trojaner, der eine Vielzahl weiterer Module und andere Schadfunktionen nachladen und zur Ausführung bringen kann, im Juni 2014 durch das japanische Sicherheitsunternehmen Trend Micro.

Emotet ist nicht zuletzt für seine komplexen Methoden, die denen von APT-Angriffen ähneln und für den automatisierten und massenhaften Einsatz konzipiert und adaptiert wurden, bekannt. Seit Ende 2018 ist die Schadsoftware zudem in der Lage, Inhalte aus E-Mails auszulesen und zu verwenden, was die Gefährlichkeit noch einmal deutlich erhöht hat.

Auch Malwarebytes und Microsoft haben bereits auf die neue Bedrohung durch Emotet hingewiesen.

Emotet ist außerdem in der Lage auch andere Schwachstellen, wie beispielsweise die SMB-Sicherheitslücke EternalBlue auszunutzen, um sich auch auf diesem Weg weiterzuverbreiten.

Das BSI und die Allianz für Cyber-Sicherheit haben deshalb einen entsprechenden Maßnahmenkatalog zum Schutz vor Emotet und anderen gefährlichen E-Mails herausgegeben.