
Seit Dezember vergangenen Jahres verbreitet sich der Trojaner „Emotet“ in deutschen Unternehmensnetzen und richtet dabei mitunter erhebliche Schäden an.
Seine Durchschlagskraft bezieht Emotet aus seinem neuen Ansatz zur Weiterverbreitung: Durch das Auslesen der E-Mail-Kontakte und -Inhalte auf einem befallenen System können durch die Software Schad-E-Mails mit so hoher Qualität erzeugt werden, dass Sie auch für geübte Nutzer nicht als Fälschung zu erkennen sind. In diese E-Mails wird durch einen Anhang (meist im .doc-Format) oder einen Hyperlink eine neue Version der Schad-Software eingefügt, welche beim Adressaten dann die Weiterverbreitung voranbringt.
Dieses Vorgehen kombiniert die Vorteile von sogenanntem Spear-Phishing (Versenden täuschend echter E-Mails an ausgewählte Adressaten) mit einer automatisierten und breit angelegten Weiterverbreitung, weshalb es von einigen Sicherheits-Experten auch „Dynamite Phishing“ getauft wurde.
Wird die angehängte Datei durch einen passenden Nutzer geöffnet, werden Makro-Funktionen im Dokument genutzt um das System zu infizieren. Erst durch das jetzt folgende Nachladen weiterer Schadprogrammen (etwa dem Banking-Tojaner „Trickbot“) wird eine direkte Schadwirkung entfaltet. Durch die automatisierte Änderung des Quellcodes ändert sich zudem die Signatur des Programms, sodass Emotet für Anti-Viren-Software nur schwer zu erkennen bleibt.
Für die Entwickler hinter Emotet steckt hierin das besondere wirtschaftliche Potential: Sie schaffen ihren zahlenden Kunden eine Brücke in das Unternehmensnetz. Von diesem Brückenkopf aus steht es den weiteren Angreifern frei, Systeme lediglich auszuspionieren, für das Bitcoin-Mining zu kapern, Ransomware zu installieren oder sich, wie bspw. im Fall von Trickbot über bekannte Sicherheitslücken tiefer in die Systeme des Betroffenen vorzudringen.
Für Schutzmaßnahmen gegen Emotet und ähnliche, E-Mail-basierte Schadsoftware verweisen wir an dieser Stelle auf die exzellente Informationsseite der Allianz für Cybersicherheit: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html
Weitere Informationen zum Thema Softwareentwicklung finden Sie auf hier auf unserer Website.
Autorin

Carolyn Kunze
Jobs

Duales Studium Informatik B. Sc. (m/w/d)
Ausbildung Fachinformatiker:in (m/w/d) Anwendungsentwicklung
Ihr Ansprechpartner
Gerne erzählen wir Ihnen mehr zu diesem Thema.