Aktualisiert 12.12.2018 16:12

Trojaner-Attacke200'000 Fr Lösegeld von Schweizer KMU gefordert

Er verbreitet sich über Mails, die scheinbar von Freunden oder Kollegen stammen. Der Trojaner Emotet verursacht nun auch in der Schweiz Schäden.

von
swe

Update vom 12. Dezember: Gemäss aktuellen Informationen, die der Melde- und Analysestelle Informationssicherung Melani vorliegen, wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server mit einer sogenannten Ransomware zu infizieren. Diese verschlüsselt auf dem Computer oder Server abgelegte Dateien und fordert danach vom betroffenen Unternehmen eine erhebliche Summe an Lösegeld (200'000 Franken und mehr). Betroffen sind ausschliesslich Geräte wie Computer und Server, die mit einem Windows-Betriebssystem laufen. Es besteht zudem die Gefahr, dass sich der Trojaner im Unternehmensnetzwerk weiterverbreitet und einen erheblichen Schaden anrichtet.

Verschiedene Experten und auch Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor einer neuen Welle des Trojaners Emotet. Dieser wird hauptsächlich über Mails verbreitet, in denen sich ein schädlicher Anhang befindet. Die Malware befällt anschliessend das Mailprogramm.

Im Hintergrund kann diese weitere Schadsoftware herunterladen und beispielsweise Systeme beschädigen oder Daten wie Logins abfliessen lassen. Im schlimmsten Fall können die Angreifer so die vollständige Kontrolle über den Computer erlangen.

Betroffen ist unter anderem der Maschinenbaukonzern Krauss Maffei mit mehr als 5000 Mitarbeitern. Nach der Attacke vor rund zwei Wochen habe das Unternehmen an einigen Standorten nur mit reduzierter Leistung produzieren können, schreibt Cio.de. Wie Heise.de berichtet, erreichen schon einzelne Fälle einen Schaden in Millionenhöhe. Der gesamte Umfang lasse sich noch nicht überblicken.

Eindruck von Vertrauen

Das Fiese daran ist, dass die gefälschten Mails kaum von echten zu unterscheiden sind, denn Emotet liest bei infizierten Rechnern die Kontakte aus und erstellt damit automatische Nachrichten, die so aussehen, als würden sie tatsächlich von Freunden oder den eigenen Kontakten stammen. Der vertraute Absender verleitet dazu, dass man Dateianhänge eher unbedacht öffnet oder im Mail enthaltene Links anklickt.

Im Gegensatz zum sogenannten Spear Phishing, bei dem Mails gezielt auf eine Zielperson zugeschnitten werden, sammelt Emotet Informationen darüber, wie in Firmen untereinander kommuniziert wird. Die Mails werden aber automatisiert erstellt und in grosser Zahl verschickt, weshalb Heise.de von einer Art Dynamit-Phishing spricht.

Weniger Angriffe in der Schweiz

Wie Pascal Lamia, der Leiter der Melde- und Analysestelle Informationssicherung Melani, auf Anfrage erklärt, lag bei den vorliegenden Attacken nicht primär die Schweiz im Fokus, stattdessen waren andere europäische Länder wie beispielsweise Deutschland betroffen.

Um sich bestmöglich davor zu schützen, sei es wichtig, eine Kombination von technischen (Software-Aktualisierungen, kein automatisches Ausführen von Makros) und organisatorischen (Sensibilisierung, gesunder Menschenverstand) Massnahmen zu ergreifen. Solche Schutzmassnahmen sind auch bei anderer Schadsoftware anwendbar.

Weitere Informationen finden Sie auf der Website des Melani oder auf der E-Banking-Hilfeseite der Hochschule Luzern.

So schützen Sie sich

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, die folgenden Punkte zu beachten, um sich vor der Schadsoftware zu schützen:

Installieren Sie Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Browser, E-Mail, Office etc.) zeitnah.

Setzen Sie Anti-Viren-Software ein und aktualisieren Sie diese immer wieder.

Sichern Sie regelmässig Ihre Daten (Backups).

Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.

Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor Sie diese anklicken.

Das können Sie tun, wenn Sie betroffen sind

Wenn Sie sich bereits einen Trojaner eingefangen haben, sollten Sie sich am besten wie folgt verhalten:

Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.

Ändern Sie alle auf den betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.

Die Schadprogramme nehmen teilweise tiefgreifende Änderungen am infizierten System vor. Sollte Ihr Rechner mit einer Schadsoftware wie Emotet infiziert sein, empfiehlt das BSI, den Rechner neu aufzusetzen.

Deine Meinung

Fehler gefunden?Jetzt melden.