Neue Emotet-Welle rollt an

Emotet meldet sich mit einem Knall aus der Sommerpause zurück. Während es in den vergangenen Wochen eher ruhig um die berüchtigte Allzweckwaffe des Cybercrime war, ist die Gruppe hinter Emotet jetzt wieder aktiver. Ende August konnten die Sicherheitsexperten des Cyber-Defense-Spezialisten G DATA erste Aktivitäten bei den Kontrollservern von Emotet verzeichnen, allerdings ohne erkennbare Schäden. Nun ist nach einem Bericht von heise online die Stadtverwaltung von Neustadt am Rübenberge dem gefährlichen Trojaner zum Opfer gefallen. Seit vergangenen Freitag heißt es hier: „Nichts geht mehr“. Zwar ist die Infektion eingedämmt, doch bis der Regelbetrieb wieder aufgenommen werden kann, dürften noch einige Tage vergehen.

„Wir gehen davon aus, dass eine neue Welle von Emotet-Angriffen auf Unternehmen und öffentliche Verwaltungen zurollt. Nach wie vor ändert sich das Aussehen der Malware in sehr kurzen Abständen“, sagt Karsten Hahn, Virus Analyst bei G DATA. „Eine leistungsfähige Endpoint-Protection mit Next-Generation-Schutz ist daher überlebenswichtig. Auch sollten Unternehmen unbedingt aktuelle Sicherheits-Patches einspielen, um bestehende Lücken zu schließen.“

Gerade Stadtverwaltungen haben eine große Menge an verschiedenen Leistungen, die sie erfüllen müssen und dementsprechend eine Vielzahl unterschiedlicher Anwendungen. Hier hat der Ausfall kritischer Systeme weitreichende Folgen, wie etwa die IT-Ausfälle in einigen US-amerikanischen Städten gezeigt haben. Ein fehlendes Sicherheitskonzept und Notfallmanagement wäre auch in der Bevölkerung spürbar. Je nach Schwere eines Schadsoftwarebefalls könnten beispielsweise keine Ausweisdokumente erstellt werden – gerade zur Ferienzeit ist dies aber eine sehr wichtige Leistung. Ebenso können im schlimmsten Fall keine Gelder wie etwa Sozialhilfe ausgezahlt werden.

Der Trojaner Emotet ist eine der häufigsten und gefährlichsten Bedrohungen für Unternehmen. Die Allzweckwaffe des Cybercrime wird von Kriminellen meist zur gezielten Spionage in Unternehmen genutzt. Im ersten Halbjahr 2019 registrierten die Sicherheitsexperten von G DATA bereits mehr als 30.000 Varianten der Schadsoftware – mehr als im gesamten Jahr 2018. Im vergangenen Jahr beobachtete G DATA rund 28.000 Versionen der Malware – ein Durchschnitt von etwa 70 Versionen am Tag.

#Netzpalaver #GData