DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
03.03.2020 Emotet - der König der Schadsoftware

Angriffe durch Verschlüsselungs-Trojaner

"Digitalisierung nützt uns allen" und "Die Daten sind sicher" - wie oft hört man diese Worte von den Politikern, die uns die Autobahnmaut oder die elektronische Gesundheitskarte und ihre Nachfolger die elektronische Patientenakte verkaufen wollen. Zu letztem Thema hatten wir gestern Abend eine interessante Diskussion.

Dabei erfahren wir fast täglich, dass irgendwo wichtige Daten in falsche Hände gekommen sind, sei es aus Nachlässigkeit, "technischem Versagen" oder krimineller Energie, letzteres oft durch frustrierte eigene Mitarbeiter. In unserer Publikation "Überwachung durch Unternehmen" haben wir darüber geschrieben.

Heute geht es um Hacks, die von außen gegen Unternehmen gestartet werden, meist um Geld zu erpressen. Verwendet wird oft Emotet, „der König der Schadsoftware“, wie es Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informa­tionstechnik (BSI), ausdrückt. Öffentlich bekannt geworden sind z.B. folgende Fälle

  • im November 2018 schaltete das Klinikum Fürstenfeldbruck nach einer Emotet-Infektion alle 450 Rechner im Haus ab,
  • im September 2019 ging das Berliner Kammergericht offline,
  • ebenfalls im September 2019 mussten alle Rechner der Stadtverwaltung von Neustadt am Rübenberge abgeschaltet werden,
  • im Dezember musste die Uni Gießen ihr Computernetz abschalten.

An dem Vorfall in Neustadt lässt sich der Schaden nennen, weil die Stadt damit in die Öffentlichkeit gegangen ist. In der Nacht auf Montag den 6. September haben Unbekannte Zugriff auf die Server bekommen und damit begonnen die Daten der Sstadtverwaltung zu verschlüsseln.

  • die Daten einer 45.000-Einwohner-Stadt,
  • alle Mails und Formulare,
  • Flächennutzungspläne
  • Bauzeichnungen,
  • Hochzeitstermine des Standesamts,
  • Elterngeldanträge,
  • 220.000 digitale Steuerakten,
  • 350.000 Adressen von Debitoren und Kreditoren

Damit ist die Stadtverwaltung praktisch handlungsunfähig - Digitalisierung ist nicht immer ein Segen ...

Viele private Unternehmen wollen diese Schmach lieber geheim halten, wobei ein Gesetz sie seit einigen Jahren zwingt zumindest dem BSI über den Angriff zu informieren. Das BSI kann deshalb berichten, dass binnen weniger Tage im letzten September „mehrere tausend E-Mail-Konten von Unternehmen und Bürgern“ durch Emotet kompromittiert und für den Spam-Versand missbraucht wurden.

Wie viele Unternehmen auf eine Lösegeldzahlung eingegangen sind und ob diese wieder Zugang zu ihren Daten bekommen haben, ist nicht bekannt. Der Spam Versand der gekaperten Rechner dient auf jeden Fall dann dazu, Mails mit einem Emotet verseuchten Office-Dokument oder mit einem gefährlichen Download-Link zu verschicken. Wie Heise schreibt und aus eigener Erfahrung weiß  werden die erstaunlich echt wirkenden Mails nicht mühsam von Hand gefälscht, sondern automatisch und massenweise. „Emotet ist in der Lage, Outlook-Konversationen (Kontaktbeziehungen und Mail­inhalte) auszulesen und so automatisiert sehr authentische Spam-Mails zur Erstinfektion zu generieren“, erklärt auch das BSI.

In den bekannten Fällen hätten auch die Virenscanner auf den Systemen oft nicht oder zu spät reagiert. Die Nutzer von Emotet prüfen ihre Entwicklungen vor dem Einsatz gegen die bekannten Virenscanner. Das Katz-und-Maus Spiel wird also weitergehen - und das Kammergericht Berlin ist immer noch offline.

Mehr dazu bei https://www.heise.de/ct/artikel/Was-Emotet-anrichtet-und-welche-Lehren-die-Opfer-daraus-ziehen-4665958.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/38e
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7190-20200303-emotet-der-koenig-der-schadsoftware.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7190-20200303-emotet-der-koenig-der-schadsoftware.html
Tags: #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Ransomware #Emotet #BSI #Kammergericht #Berlin #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
Erstellt: 2020-03-03 09:01:09
Aufrufe: 1159

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft