Totgesagte leben länger – das trifft leider derzeit auch auf den Computervirus Emotet zu. Noch Anfang 2021 hatte Europol gemeldet, die Infrastruktur der Schadsoftware übernommen und zerschlagen zu haben, nun ist sie wieder aufgetaucht und gefährlicher denn je.
Gefälschte E-Mails vom Server des FBI, verschlüsselte Daten bei Tegut, Mediamarkt und Saturn – Hackerangriffe haben in 2021 Konjunktur. Einen bedrohlichen Höhepunkt erreicht die Cyberkriminalität zum Jahresende mit dem Wiederauftauchen eines alten Bekannten. Das Bundesamt für Sicherheit in der Informationstechnik, BSI, warnt davor, dass es wieder vermehrt zu Hackerangriffen mit Hilfe des Makrovirus Emotet kommen kann. Insbesondere befürchtet die Behörde Angriffe an Wochenenden und über die kommenden Feiertage. Denn dann könnten viele Unternehmen nicht so schnell reagieren, so die Einschätzung von BSI-Präsident Arne Schönbohm.
In seiner ursprünglichen Variante wird Emotet als Excel- oder Word-Anhang getarnt in einer E-Mail versendet. Klickt ein ahnungsloser Nutzer auf diesen Anhang, so wird Emotet auf dem Computer installiert und weitere Schadsoftware, wie Trojaner und Ransomware nachgeladen.
Schadsoftware als Adobe PDF Software getarnt
Derzeit verteilen die Angreifer die Schadsoftware per E-Mail mit einem Link auf ein Installationsprogramm, das sich als Adobe PDF Software ausgibt. Die E-Mails sind dem Anschein nach Antworten auf bereits erfolgte E-Mail-Kommunikation. Der Diebstahl von E-Mail-Kommunikation ist ein für Emotet bekanntes Vorgehen und auch als E-Mail-Harvesting bekannt. E-Mails wirken vertrauenswürdiger, wenn sie aus einem bekannten Kontext stammen: Das Opfer erhält also eine schädliche E-Mail, die vorgeblich von einem Kollegen stammt und auf den ersten Blick aus dem eigenen Haus kommt.
Experten rechnen mit Hackerangriffen über Feiertage
Sowohl BSI als auch das Bundeskriminalamt raten den Unternehmen und Organisationen angesichts der Bedrohungslage und mit Blick auf die kommenden Feiertage dazu, sich unbedingt auf mögliche Angriffe vorzubereiten. Dazu gehören neben aktuellen Sicherheitsupdates auch eine funktionsfähige Datensicherung und klare Notfallkonzepte. So sollten Nutzer Anwender entsprechend sensibilisiert sein und keiner Software-Installation zustimmen, die nicht ausdrücklich und über einen weiteren Kommunikationskanal angewiesen wurde.
Den wiedererweckten Emotet hatten IT-Sicherheitsexperten des Bochumer Unternehmens G Data entdeckt. Sie stellten fest, dass Systeme, die bereits mit der Schadsoftware TrickBot infiziert sind, plötzlich eine neue Datei aus dem Internet laden – und die wurde automatisch als Emotet erkannt.
Die Zahl der Hackerangriffe hat im laufenden Jahr deutlich zugenommen. Laut einer Studie des Branchenverbands Bitkom entsteht der deutschen Wirtschaft durch Cyberkriminalität jedes Jahr ein Gesamtschaden von über 220 Milliarden Euro.
Der Präsident des Bundeskriminalamts, Holger Münch, warnte, dass die Bedrohung durch Ransomware seine Behörde mehr denn je fordere. Dass Emotet nach dem Zerschlagen der Infrastruktur der Schadsoftware Anfang 2021 wieder im Umlauf sei, lasse die Dynamik in diesem Deliktbereich erkennen, so Münch.
„Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ‚Cybercrime as a Service‘ unterstreiche einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.“
Der Sicherheitsexperte fordert zudem von Cyberangriffen betroffene Unternehmen und Privatpersonen auf, eine Strafanzeige bei ihrer örtlich zuständigen Polizeidienststelle oder den Zentralen Ansprechstellen Cybercrime (ZAC) zu stellen. Nur so werde der tatsächliche Umfang dieses Kriminalitätsphänomens erkannt.
