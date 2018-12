Emotet: Deutsches BSI warnt vor Welle hochprofessioneller Angriffe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer besonders perfiden Cyber-Bedrohung: Der Schädling Emotet gelte als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursache derzeit hohe Schäden, schreibt das deutsche Amt. Man habe in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden Vorfällen im Zusammenhang mit dem seit längerem bekannten Trojaner erhalten.Emotet wird laut BSI derzeit über gross angelegte Spam-Kampagnen verteilt. Durch sogenanntes "Outlook-Harvesting" seien die Täter in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen werden dann für weiter Kampagnen genutzt.Der Schädling kann zudem weitere Schadsoftware nachladen, wenn er sich auf einem System eingenistet hat. Dies ermögliche das Auslesen von Zugangsdatenund vollständigen Remote-Zugriff auf das betroffene System, warnt das BSI. Aufgrund ständiger Modifikationen werden die Schadprogramme von gängigen Virenschutzprogrammen nicht erkannt und können infizierte Systeme tiefgreifend manipulieren. Einmal infizierte Systeme sind daher laut BSI grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden."Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt", erklärt BSI-Präsident Arne Schönbohm in einer Mitteilung. Unter Advanced Persisting Threads (APT) werden komplexe Angriffe verstanden, die mit hohem Aufwand hochprofessionell auf ein bestimmtes Ziel durchgeführt werden.Beim BSI sind gehäuft Meldungen zu Fällen eingegangen, bei denen eine Emotet-Infektion nachgewiesen werden konnte. In Einzelfällen sei es wegen Ausfällen der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse und Schäden in Millionenhöhe gekommen.Das BSI hat auf seiner Website einen ausführlichen Massnahmenkatalog gegen die Bedrohung veröffentlicht. (ts)