Trojaner-Attacke

12. Dezember 2018 17:05; Akt: 12.12.2018 17:12 Print

200'000 Fr Lösegeld von Schweizer KMU gefordert

Er verbreitet sich über Mails, die scheinbar von Freunden oder Kollegen stammen. Der Trojaner Emotet verursacht nun auch in der Schweiz Schäden.

Zum Thema
Fehler gesehen?

Update vom 12. Dezember: Gemäss aktuellen Informationen, die der Melde- und Analysestelle Informationssicherung Melani vorliegen, wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server mit einer sogenannten Ransomware zu infizieren. Diese verschlüsselt auf dem Computer oder Server abgelegte Dateien und fordert danach vom betroffenen Unternehmen eine erhebliche Summe an Lösegeld (200'000 Franken und mehr). Betroffen sind ausschliesslich Geräte wie Computer und Server, die mit einem Windows-Betriebssystem laufen. Es besteht zudem die Gefahr, dass sich der Trojaner im Unternehmensnetzwerk weiterverbreitet und einen erheblichen Schaden anrichtet.

Umfrage
Haben Sie sich schon einmal eine Schadsoftware eingefangen?

Verschiedene Experten und auch Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einer neuen Welle des Trojaners Emotet. Dieser wird hauptsächlich über Mails verbreitet, in denen sich ein schädlicher Anhang befindet. Die Malware befällt anschliessend das Mailprogramm.

Im Hintergrund kann diese weitere Schadsoftware herunterladen und beispielsweise Systeme beschädigen oder Daten wie Logins abfliessen lassen. Im schlimmsten Fall können die Angreifer so die vollständige Kontrolle über den Computer erlangen.

Betroffen ist unter anderem der Maschinenbaukonzern Krauss Maffei mit mehr als 5000 Mitarbeitern. Nach der Attacke vor rund zwei Wochen habe das Unternehmen an einigen Standorten nur mit reduzierter Leistung produzieren können, schreibt Cio.de. Wie Heise.de berichtet, erreichen schon einzelne Fälle einen Schaden in Millionenhöhe. Der gesamte Umfang lasse sich noch nicht überblicken.

Eindruck von Vertrauen

Das Fiese daran ist, dass die gefälschten Mails kaum von echten zu unterscheiden sind, denn Emotet liest bei infizierten Rechnern die Kontakte aus und erstellt damit automatische Nachrichten, die so aussehen, als würden sie tatsächlich von Freunden oder den eigenen Kontakten stammen. Der vertraute Absender verleitet dazu, dass man Dateianhänge eher unbedacht öffnet oder im Mail enthaltene Links anklickt.

Im Gegensatz zum sogenannten Spear Phishing, bei dem Mails gezielt auf eine Zielperson zugeschnitten werden, sammelt Emotet Informationen darüber, wie in Firmen untereinander kommuniziert wird. Die Mails werden aber automatisiert erstellt und in grosser Zahl verschickt, weshalb Heise.de von einer Art Dynamit-Phishing spricht.

Weniger Angriffe in der Schweiz

Wie Pascal Lamia, der Leiter der Melde- und Analysestelle Informationssicherung Melani, auf Anfrage erklärt, lag bei den vorliegenden Attacken nicht primär die Schweiz im Fokus, stattdessen waren andere europäische Länder wie beispielsweise Deutschland betroffen.

Um sich bestmöglich davor zu schützen, sei es wichtig, eine Kombination von technischen (Software-Aktualisierungen, kein automatisches Ausführen von Makros) und organisatorischen (Sensibilisierung, gesunder Menschenverstand) Massnahmen zu ergreifen. Solche Schutzmassnahmen sind auch bei anderer Schadsoftware anwendbar.

Weitere Informationen finden Sie auf der Website des Melani oder auf der E-Banking-Hilfeseite der Hochschule Luzern.

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Juri Wassetzki am 10.12.2018 11:41 Report Diesen Beitrag melden

    immer dieselbe leier.

    das prinzip ist ja immer das gleiche. jemand wird aufgefordert, einen anhang zu öffnen. daher gilt: wenn du keinen ganz konkreten anhang erwartest, dann öffne ihn auch nicht. ob nun der absender bekannt ist oder nicht. das darf nie eine rolle spielen. denn grundsätzlich kann in mails alles gefälscht sein. jede firma wäre aufgefordert, dieses basic-wissen auch an seine mitarbeiter weiterzugeben. aber ich weiss, die hacker nutzen lediglich menschliche schwachstellen aus. da nützen auch mitarbeiterschulungen nicht mehr viel. geht es hier doch um die liebe neugier.

    einklappen einklappen
  • martin tschuemperlin am 10.12.2018 12:23 Report Diesen Beitrag melden

    Bitte um etwas präzisere Beschreibung

    Ginge das nicht etwas präziser? Sind es Word Docs , sind es PDFs oder sogar Exel Tabellen? Etwas genauere Beschreibung der Schadanhänge würde die Schadenbekämpfung ungemein erleichtern!

    einklappen einklappen
  • C. Pleitier am 10.12.2018 11:43 Report Diesen Beitrag melden

    Pleite Internet

    Und alle glauben weiterhin an die Sicherheit des Internets, des Mails usw. Glückwunsch.

    einklappen einklappen

Die neusten Leser-Kommentare

  • H. Cheng am 15.12.2018 12:37 Report Diesen Beitrag melden

    Hackerterror wird Programm

    Man stelle sich vor, der Hackerterror kommt in Zukunft vom Staat, Justiz & Polizeidepartement. Science-Fiction the Dark City ist gleich um die Ecke noch eine Haltestelle weit entfernt. Gewöhnt euch daran, wir sind noch in der Testphase bis es richtig losgeht, auch die anderen kleienen politischen Problemchen die wir tagtäglich zum Abendbrot in der Glotze verfolgen können.

  • Herr Pink am 13.12.2018 23:39 Report Diesen Beitrag melden

    Lösungsfinder

    Firewall von Check Point ist die Lösung ;-)

  • Pauline 1936 am 13.12.2018 17:05 Report Diesen Beitrag melden

    Konten

    Ich habe vor Jahren meine Konten im PC verwaltet. Nun habe ich das gelöscht und keine wichtigen Daten mehr auf dem PC gespeichert.

  • Herr Max Bänzli Live Knapp und Kurz am 13.12.2018 12:18 Report Diesen Beitrag melden

    ja genau

    liebe KMUs zahlt da nicht, holt euer Backup aus der Wurmbüchse hervor

  • kurt am 10.12.2018 23:08 Report Diesen Beitrag melden

    wer windows einsetzt verdient es

    nicht anders. es gibt weiss gott bessere alternativen. immerhin leben wir nicht mehr in den 90er jahren.

    • myself am 11.12.2018 04:12 Report Diesen Beitrag melden

      Ins Fäustchen lachen

      @C.Pleitier: Nicht alle glauben an die Sicherheit des Internets! ICH z.B. auch nicht! Deshalb würde ich meine Zahlungen NIE über das ach so hochgelobte E-banking tätigen. Viele doofe Lacher musste ich von jenen, die dies so handhaben, schon hören. Aber DIE kommen mal noch auf die Welt wenn die Hacker auch dieses System gänzlich lahmlegen.

    • So Sososo am 11.12.2018 11:03 Report Diesen Beitrag melden

      @myself

      Ich lach mich kapputt ab deinem Kommentar. Wir sollten also zurück in die Steinzeit? Ob es da keine Gefahren gab?

    • Der Informatiker am 11.12.2018 13:42 Report Diesen Beitrag melden

      @so Sososo

      Du musst dich nicht kaputtlachen, ich denke bei dir ist bereits etwas kaputt. Auch ich bin lieber in der Steinzeit und mache keine Zahlungen übers Netz.

    einklappen einklappen