Emotet!?!

Bis vor ein paar Jahren hatte ich es mir zur Angewohnheit gemacht alle paar Wochen einen kleinen Artikel zu IT Themen zu schreiben, das ist jetzt aber wie bereits gesagt schon ein paar Jahre her. Zum einen liegt es daran, dass mir zeitweise wirklich die Anti-Apple Parolen ausgegangen sind, weil sich die Firma mit ihren Produkten selbst schon ausreichend deklassiert hat 😂😂😂. Spaß beiseite. Aktuell liegt mir ein Thema wirklich am Herzen, wie der Titel dieses Artikel bereits ja Preis gibt, geht es um das Thema Emotet. Viele denken jetzt mit Sicherheit gerade an WhatsApp Smileys, aber darum geht es leider nicht.

Emotet ist eine Schadsoftware, die seit Anfang 2019 in einem stark verstärkten Ausmaß von Hackern eingesetzt wird.

Aktuell ist der Heise Verlag von einem Emotet Vorfall betroffen, der aber noch relativ glimpflich ausgegangen ist, wer Interesse hat, kann die Geschichte gerne hier einmal nachlesen:

Grundsätzlich läuft eine Emotet Attacke wie folgt ab:
Es gibt eine Extrem gute Phishing Mail, die teilweise sogar von der korrekten Top Level Domain (zum Beispiel @heise.de) verschickt wird.
In dieser Mail befindet sich meistens ein Office Dokument, welches durch eine gefälschte Fehlermeldung den Anwender dazu verleitet. Scripts für dieses Dokument freizugeben.
Klickt der Anwender hier auf "Ja" ist das Thema schon durch.
Die Schadsoftware verbreitet sich rasend schnell im gesamten Firmennetzwerk und lädt weitere Schadsoftware auf alle identifizierten Rechner.
Währenddessen wird bereits die Infrastruktur angegriffen und große Mengen von empfindlichen Daten abgegriffen.
Als letzte Instanz wird die IT der betroffenen Firma komplett geblockt und durch Verschlüsselung ist selbst den Firmen Admins kein Zugriff mehr möglich.

Die Firma steht wirklich vor der Entscheidung ob die Summe gezahlt werden soll, oder ob man aus Daten bzw. IT-Sicht wieder bei 0 anfängt. Was letztere Option 2019 für ein Unternehmen bedeutet sollte ja allen klar sein: R.I.P.

Die anfänglichen Mails, die den Schreck eröffnen werden dabei immer besser und teilweise ist es nicht mehr möglich, einen "bösen Hintergrund" zu erkennen. Die Anzahl der betroffenen Firmen ist unbekannt. Gerade bei IT Firmen ist das natürlich kein weißer Fleck auf der Weste, weshalb solche Vorfälle oftmals nicht bekannt werden.

Ich habe keine Ahnung, ob jedem klar ist, was genau ich hier überhaupt schreibe, aber als Vergleich sage ich einfach mal, die dicke Berta war dazu nur eine Papierkanone.

Und die Moral von der Geschicht: Klicke E-Mail Anhänge lieber nicht ;).
 

Kommentare

Oben