Trojaner richtet Schaden in Millionenhöhe an

Verschiedene Experten und auch Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einer neuen Welle des Trojaners Emotet. Dieser wird hauptsächlich über Mails verbreitet, in denen sich ein schädlicher Anhang befindet. Die Malware befällt anschließend das Mailprogramm.

Im Hintergrund kann diese weitere Schadsoftware herunterladen und beispielsweise Systeme beschädigen oder Daten wie Logins abfließen lassen. Im schlimmsten Fall können die Angreifer so die vollständige Kontrolle über den Computer erlangen.

Betroffen ist unter anderem der Maschinenbaukonzern Krauss Maffei mit mehr als 5000 Mitarbeitern. Nach der Attacke vor rund zwei Wochen habe das Unternehmen an einigen Standorten nur mit reduzierter Leistung produzieren können, schreibt Cio.de. Wie Heise.de berichtet, erreichen schon einzelne Fälle einen Schaden in Millionenhöhe. Der gesamte Umfang lasse sich noch nicht überblicken.

Eindruck von Vertrauen

Das Fiese daran ist, dass die gefälschten Mails kaum von echten zu unterscheiden sind, denn Emotet liest bei infizierten Rechnern die Kontakte aus und erstellt damit automatische Nachrichten, die so aussehen, als würden sie tatsächlich von Freunden oder den eigenen Kontakten stammen. Der vertraute Absender verleitet dazu, dass man Dateianhänge eher unbedacht öffnet oder im Mail enthaltene Links anklickt.

Im Gegensatz zum sogenannten Spear Phishing, bei dem Mails gezielt auf eine Zielperson zugeschnitten werden, sammelt Emotet Informationen darüber, wie in Firmen untereinander kommuniziert wird. Die Mails werden aber automatisiert erstellt und in großer Zahl verschickt, weshalb Heise.de von einer Art Dynamit-Phishing spricht.

Das Digital-Telegramm 2018

(swe)