Warnung des BSI: Emotet-Malware legt Firmennetze in Deutschland lahm

Das BSI und andere staatliche Stellen warnen vor der Malware »Emotet«, die derzeit die Mitarbeiter vieler Unternehmen durch gut gefälschte Mails austrickst, die scheinbar von Kollegen oder Geschäftspartnern kommen.

(Foto: sarayut_sy - AdobeStock)

Mit »Emotet« ist aktuell in Deutschland eine Malware unterwegs, die sehr erfolgreich darin ist, Mails von Kollegen oder Geschäftspartnern zu fälschen und unachtsame Nutzer zum Öffnen des Dateianhangs zu bewegen. Das BSI hat in den vergangenen Tagen gehäuft Meldungen über schwerwiegende Sicherheitsvorfälle mit dem Schädling erhalten – in einigen Fällen sei es sogar zum Ausfall der kompletten IT-Infrastruktur gekommen. Auch andere Stellen wie die Zentrale Ansprechstelle Cybercrime des LKA Niedersachsens warnen vor einer derzeit massiven Verbreitung von Emotet.

»Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden«, sagt BSI-Präsident Arne Schönbohm. Denn die Malware betreibt sogenanntes »Outlook Harvesting«: Sie untersucht bei ihren Opfern die Mails, um Kontaktbeziehungen und sogar typische Mail-Inhalte zu ermitteln. Die Informationen werden in den folgenden Spam-Kampagnen zur weiteren Verbreitung von Emotet genutzt, um fingierte Mails zu erstellen, die scheinbar von Kollegen oder Geschäftspartnern stammen.

Hat Emotet einen Rechner infiziert, kann die Malware weiteren Schadcode aus dem Internet nachladen. »Nach einem mehrstündigen Betrieb von Emotet sind meistens auch noch andere Module nachgeladen worden, die beim Systemstart ausgeführt werden«, berichtet etwa das ZAC Niedersachsen; das System sei dann »massiv verseucht«. Beim BSI geht man davon aus, dass die von dem Schädling genutzten, automatisierten Social-Engineering-Methoden, die sonst vor allem beim Spear-Phishing zum Einsatz kommen, künftig noch häufiger bei der Verbreitung von Malware genutzt werden.