Erfolg gegen Cyberkriminelle – Emotet-Malware-Netzwerk zerschlagen
Microsoft erweitert Funktionen in Edge – wichtige Sicherheits-Updates!
31. Januar 2021
Diese Tools vereinfachen den Alltag – die Windows PowerToys
19. Februar 2021
Gefährlicher Schädling Emotet aus dem Verkehr gezogen
Emotet zählte zu den meistgefürchteten Computer-Schädlingen. Seit 2014 war Emotet weltumspannend in Umlauf. In Endgeräte und EDV-Netzwerke drang die Schadsoftware meist über gefälschte Mail-Anhänge ein. Diese waren für Nutzende oft nur schwer von harmlosen Anhängen zu unterscheiden. Sie öffneten die angehängten Dokumente arglos – und schon war die Malware in der eigenen EDV-Infrastruktur unterwegs! Die professionellen Systemadministratoren von reinheimer systemloesungen in Darmstadt: „Einfallstor für den Schädling waren unter anderem Office-Dokumente mit der Endung „.doc“. Das ist ein überholter – bis zum Jahr 2010 gültiger – Standard für Word-Dokumente. Sicherheitslücken in diesem alten Format erlaubten das Einschleusen von Schadcode über die Makro-Funktion.“
Emotet konnte E-Mail-Konten hacken und sich selbst oder Links zu anderer Malware massenhaft an die von Nutzenden hinterlegten Kontakte versenden. Dabei wurde der bereits geführte Gesprächsverlauf analysiert. So erstellte das Schadprogramm eine täuschend echte Antwortmail passend zum geführten Gespräch. Dadurch waren diese Mails nur sehr schwer als Spam zu erkennen.
Emotet konnte sich dadurch massenhaft weiterverbreiten. Es befiel vor allem Unternehmensnetzwerke und legte dabei ganze Firmen lahm. Insgesamt schätzt man den Schaden durch Emotet oder Malware, die durch Emotet nachinstalliert wurde, auf rund 14,5 Millionen Euro. Damit galt Emotet als einer der gefährlichsten Schädlinge der vergangenen Jahre.
Konkrete vom BKA benannte Schäden durch Emotet:
- Manipulation des Online-Bankings,
- Ausspähen gespeicherter Passwörter oder
- Verschlüsselung des Systems für Erpressungen.
Emotet-Server-Infrastruktur konnte übernommen werden
„Deutschland initiiert Takedown im Rahmen international koordinierter Maßnahmen“, teilte das BKA Ende Januar 2021 mit. Der weltweite Ermittler-Einsatz gegen Emotet hat mehr als zwei Jahre gedauert. Beteiligt waren laut BKA Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich, England, Kanada und den USA sowie Europol und die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust). Mehrere hundert kriminell genutzte Server konnten identifiziert und erobert werden. Diese Server hatten unterschiedliche Funktionen. Dazu zählten:
- die Fernsteuerung infizierter EDV-Systeme,
- die Weiterverbreitung des Schädlings oder
- die Zusammenarbeit mit anderen cyberkriminellen Organisationen.
Die Ermittler konnten ausgehend von in Deutschland infizierten Server europaweit kriminell genutzte Server identifizieren und beschlagnahmen. Die Ermittlungen nach weiteren Hintermännern dauern noch an.
Schadcode wurde unbrauchbar gemacht
Eigenen Angaben nach hat das BKA den Schädling auf betroffenen Opfersystemen identifiziert und die Schadsoftware in die Quarantäne verschoben. Die Ermittler kommunizieren nun nur noch zur Beweissicherung mit den vom BKA übernommen Server.
Im nächsten Schritt werden die Behörden dann die Netzbetreiber über die öffentliche IP informieren. Diese werden dann ihre Kunden informieren.
Grundsätzlich gilt der Browser unter EDV-Experten allerdings als recht sicher. Denn er setzt auf das sogenannte Sandbox System. Eine Sandbox ist in der IT-Welt ein besonders streng abgeschotteter Bereich des Betriebssystems. Damit können Nutzende beispielsweise unbekannte Anwendungen oder Anhänge risikolos ausprobieren. Denn aus einer Sandbox können keine Daten in andere Bereiche des Betriebssystems oder ins EDV-Netzwerk gelangen. Im Fall von Edge: Will ein Angreifer über den Browser ins System gelangen, so kommt er nur bis in den abgeschotteten Bereich. Der Rest des Betriebssystems bleibt dabei unberührt.
Die IT-Sicherheitsexperten von reinheimer systemloesungen raten zu mehr Sicherheit beim Mailversand
Emotet unschädlich gemacht. Damit entfällt eine wichtige Bedrohung. Dennoch bleiben E-Mails ein großes Einfallstor für Schadsoftware jeglicher Art.
Daher raten die IT-Systemadministratoren von reinheimer systemloesungen EDV-Verantwortlichen in Unternehmen, Praxis-Netzwerken, NGOs und Vereinen:
- Schulen Sie alle Nutzer*innen Ihrer Systemlandschaft: Der beste Schutz gegen gefälschte Mails ist ein geübtes Auge.
- Deaktivieren Sie die Makrofunktion in Ihrer Office-Software. Wie das geht, erfahren Sie hier.
- Richten Sie E-Mail-Schutzfilter ein: Diese weisen Mails mit alten Office-Dokumenten im Anhang ab. Denn wer im Jahre 2021 noch ein über 14 Jahre altes Office-Format nutzt, macht sich allein deshalb schon verdächtig
- Achten Sie auf verdächtige Absender oder Anhänge. Wenn Ihnen eine Mail suspekt vorkommt, öffnen Sie diese lieber zuerst auf dem Smartphone. Die meisten Viren sind für Windows-Systeme konzipiert und befallen weder Android- noch iOS-Geräte.
- Verifizieren Sie Mail-Absender. Wenn Ihnen eine Mail merkwürdig vorkommt, kontaktieren Sie den angeblichen oder tatsächlichen Verfasser. Meist weiß dieser gar nicht, dass von seinem Konto aus Spam-Mails massenhaft versendet werden. Oder ein Spam-Server gibt nur vor, ein bekannter Absender zu sein.
Sichere EDV mit den Computer-Experten Frankfurt-Rhein-Main:
Die Computer-Experten von reinheimer systemloesungen im Raum Frankfurt-Darmstadt beraten Sie gern auf allen Feldern der IT-Security.
Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf unsere EDV-Kompetenz.
Computer-Support Hessen: Mehr zum Thema Malware und IT-Security
BKA-Mitteilung über die Zerschlagung der Emotet-Infrastruktur
Risiko E-Mails – Bewusstsein für die Gefahren und Risiken schaffen