Im Verlaufe der vergangenen Jahre sind Schadsoftwarekampagnen immer ausgeklügelter und dabei vor allem personalisierter geworden. Bei sogenannten Spearphishing-Kampagnen sehen sich die Opfer mit täuschend echten E-Mails konfrontiert, die speziell auf sie angepasst wurden, und deswegen nur schwer von authentischen Nachrichten unterschieden werden können. Ein besonders ausgeklügeltes Exemplar solcher Angriffe wütet derzeit durch das Netz. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht nun eine Warnung vor der Schadsoftware "Emotet" aus.
Der Trojaner ist zwar an sich schon seit einigen Jahren bekannt, dank einer offenbar sehr erfolgreichen Spearphishing-Kampagne findet er aktuell aber wieder starke Verbreitung. Das BSI spricht konkret von einer "auffälligen Häufung", die auch sehr negative Konsequenzen hat: In einigen Fällen soll es gar zu Ausfällen der IT-Infrastruktur bei Unternehmen und in Folge deren Produktion gekommen sein. Dadurch soll bei einzelnen deutschen Firmen ein Schaden in Millionenhöhe entstanden sein. Vor einigen Wochen machte zudem die Meldung die Runde, dass Emotet die komplett IT des Klinikum Fürstenfeldbruck in Bayern lahmgelegt hat.
Der Infektionsweg ist dabei nicht sonderlich originell: Der Trojaner wird schlicht über einen Mailanhang verbreitet. Allerdings sind die Mails echten Nachrichten von Bekannten oder Geschäftspartnern täuschend nah nachempfunden. Dadurch steigt die Wahrscheinlichkeit, dass das Attachement angeklickt wird, stark. Das BSI sieht dabei Profis am Werk: Die Umsetzung der aktuellen Angriffswelle erinnere an hochprofessionelle Angriffe durch staatliche Hacker. Eine Besonderheit sei dabei vor allem der Umfang der Spearphishingkampagne. Aufgrund der starken Individualisierung fallen dies meist vergleichsweise klein aus, hier würden aber bereits sehr viele Mails verschickt.
Der Online-Stellenmarkt für ICT Professionals