Bredex

Zur Blogübersicht

Neuer Trojaner im Umlauf

Datenschutz | IT-Security
Ein Laptop, der auf seinem Bildschirm eine Reihe von Codezeilen anzeigt.

Seit Dezember vergangenen Jahres verbreitet sich der Trojaner „Emotet“ in deutschen Unternehmensnetzen und richtet dabei mitunter erhebliche Schäden an.

Seine Durchschlagskraft bezieht Emotet aus seinem neuen Ansatz zur Weiterverbreitung: Durch das Auslesen der E-Mail-Kontakte und -Inhalte auf einem befallenen System können durch die Software Schad-E-Mails mit so hoher Qualität erzeugt werden, dass Sie auch für geübte Nutzer nicht als Fälschung zu erkennen sind. In diese E-Mails wird durch einen Anhang (meist im .doc-Format) oder einen Hyperlink eine neue Version der Schad-Software eingefügt, welche beim Adressaten dann die Weiterverbreitung voranbringt.

Dieses Vorgehen kombiniert die Vorteile von sogenanntem Spear-Phishing (Versenden täuschend echter E-Mails an ausgewählte Adressaten) mit einer automatisierten und breit angelegten Weiterverbreitung, weshalb es von einigen Sicherheits-Experten auch „Dynamite Phishing“ getauft wurde.

Wird die angehängte Datei durch einen passenden Nutzer geöffnet, werden Makro-Funktionen im Dokument genutzt um das System zu infizieren. Erst durch das jetzt folgende Nachladen weiterer Schadprogrammen (etwa dem Banking-Tojaner „Trickbot“) wird eine direkte Schadwirkung entfaltet. Durch die automatisierte Änderung des Quellcodes ändert sich zudem die Signatur des Programms, sodass Emotet für Anti-Viren-Software nur schwer zu erkennen bleibt.

Für die Entwickler hinter Emotet steckt hierin das besondere wirtschaftliche Potential: Sie schaffen ihren zahlenden Kunden eine Brücke in das Unternehmensnetz. Von diesem Brückenkopf aus steht es den weiteren Angreifern frei, Systeme lediglich auszuspionieren, für das Bitcoin-Mining zu kapern, Ransomware zu installieren oder sich, wie bspw. im Fall von Trickbot über bekannte Sicherheitslücken tiefer in die Systeme des Betroffenen vorzudringen.

Für Schutzmaßnahmen gegen Emotet und ähnliche, E-Mail-basierte Schadsoftware verweisen wir an dieser Stelle auf die exzellente Informationsseite der Allianz für Cybersicherheit: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Weitere Informationen zum Thema Softwareentwicklung finden Sie auf hier auf unserer Website.

Autorin

Carolyn Kunze

Carolyn Kunze

Caro ist als Texterin im Bereich Marketing tätig. Neben ihrem Job bei BREDEX ist sie leidenschaftliche Fantasy-Autorin und studiert Skandinavistik und Geschichte.

Jobs

Praktikum

Sammle wertvolle Praxiserfahrung bei der BREDEX und gewinne erste Einblicke in das Unternehmen ... Weiterlesen

Freelancer (m/w/d) Java-Schulungsprojekt

Sie wissen alles über Cyber Security / Informationssicherheit und teilen Ihr Wissen gern? Werden Sie Dozent in unserem Team! ... Weiterlesen

Ihr Ansprechpartner

Alexandra Schladebeck

Alexandra Schladebeck

Head of Quality Assurance

Gerne erzählen wir Ihnen mehr zu diesem Thema.

Termin vereinbarenTermin vereinbaren

Beitrag teilen

Facebook
Twitter
LinkedIn
XING
Email
WhatsApp

Diese Beiträge könnten Sie auch interessieren

Newsletter abonnieren
Datenschutzbestimmungen*
 

Ich habe die Datenschutzbestimmungen gelesen und erkenne diese ausdrücklich an.

Social Media
Facebook Youtube Xing Linkedin-in Kununu Icon Dunkel

2024 © BREDEX GmbH

Unternehmen
Fachbereiche
Rechtliches

2024 © BREDEX GmbH