Bund warnt vor Trojaner in Unternehmensnetzwerken

Der Bund warnt vor einem bereits länger bekannten Trojaner namens Emotet – auch bekannt als Heodo. Das Ziel ist es, Lösegeld zu erpressen.

Brexit Netscape — Netscape kommt irrtümlicherweise im Brexit-Deal vor. (Symbolbild) - Keystone

Das Wichtigste in Kürze

Melani stellt vermehrt infizierten Word-Dokumenten, verschickt per E-Mail, fest.
Mit der Schadsoftware wird versucht, Lösegeld von betroffenen Firmen zu verlangen.

Die Melde- und Analysestelle Informationssicherung (Melani) hat aktuell verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Es handle sich um einen bereits länger bekannten Trojaner namens Emotet – auch bekannt als Heodo.

Ursprünglich als E-Banking-Trojaner bekannt, wird Emotet, wie Melani heute Mittwoch mitteilte, heute vor allem für den Versand von Spam sowie das Nachladen von weiterer Schadsoftware (Malware) verwendet.

Emotet versuche – mit gefälschten E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – mittels Social-Engineering den Empfänger zum Öffnen des Word-Dokuments sowie zum Ausführen der darin enthaltenen Office-Makros zu verleiten.

Erhebliche Summen an Lösegeld verlangt

Vergangene Woche warnte bereits das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Emotet, der unter anderem den eBanking Trojaner «TrickBot» nachlädt sowie sich über die bereits länger bekannte Schwachstelle im SMB Proktoll («EternalBlue») in Unternehmensnetzwerke ausnutzt (Wurm-Komponente).

Gemäss den neusten Informationen wird Emotet im Moment auch aktiv dazu eingesetzt, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner namens «Ryuk» zu infizieren. Von betroffenen Unternehmen würde dann erhebliche Summen an Lösegeld (200'000 Franken und mehr) verlangt.