Die gefährlichste Schadsoftware, Emotet, war in den letzten Monaten eher ruhig. Es gab keine neuen Phishing-Attacken und ebenfalls keine bemerkenswerten Infektionen. Sogar die Emotet-Server waren inaktiv geworden. Allerdings war es zu früh um Entwarnung zu geben ebenso wie die Experten von heise Security vermuteten. Nun hat das CERT-Bund neue Aktivitäten von Emotet gemeldet und dadurch ist die Schadsoftware zurück aus den Sommerferien.
Natürlich ist es Spekulation, dass sich die Kriminellen nach ihrem überaus erfolgreichen Jahresbeginn einen längeren Sommerurlaub gegönnt haben und jetzt ihre Server wieder hochfahren. Doch Fakt ist, dass diese seit Freitag morgen wieder aktiv sind und neue Schad-Module an bereits infizierte Systeme ausliefern. Was diese konkret machen; ist derzeit noch unbekannt. Aber man sollte sich auf jeden Fall auch auf neue Wellen von Emotets Dynamit-Phishing vorbereiten.
Lernen aus unseren Fehlern
Emotet hatte Anfang des Jahres seine Aktivitäten stark ausgeweitet. Mit extrem gut gemachten Phishing-Mails gelang es dem Schädling immer wieder, in Unternehmen einzudringen. In vielen Fällen wurden dort danach wichtige Daten verschlüsselt & Lösegeld erpresst. Zu den Opfern zählen neben unzähligen kleineren mittelständischen Unternehmen auch Stadtverwaltungen und Krankenhäuser, bei denen dann oft tage- und wochenlang gar nichts weiterhin ging. Auch Heise hatte einen Emotet-Vorfall.
Wie man sich vor Emotet und anderen fortgeschrittenen Cybercrime-Gefahren systematisch schützt, erklärt das heise-Security-Webinar Emotet bei Heise - Lernen aus unseren Fehlern. Darüber hinaus diskutieren Exerten im Online-Fachgespräch Schutz vor Cybercrime weitergehende Fragen zum Thema.
Kommentare