Warnung – Meldung vom 19.12.2019

Vermehrt Angriffe auf öffentliche Einrichtungen

Nachdem die Justus-Liebig-Universität Gießen am 8. 12. 2019 von einem Hackerangriff derart getroffen wurde, dass sicherheitshalber alle Endsysteme, Server und das Netzwerk abgeschaltet werden mussten, sind inzwischen weitere Fälle bekanntgeworden. So sind das Klinikum Fürth am 12.12.2019, die Katholische Hochschule Freiburg und die Stadt Frankfurt am 18.12.2019 ebenfalls aufgrund eines Hackerangriffs offline gegangen.
Mutmaßlich ist in die Netzwerke Schadcode über Spam-E-Mails eingeschleust worden. Dieser Schadcode konnte sich derartig ausbreiten, dass aus Sicherheitsgründen die IT-Systeme und Netzwerke abgeschaltet werden mussten.

Emotet

Eine Schadsoftware, die derartig zerstörerisches "Potential" in sich trägt ist Emotet. Die Heise Verlagsgruppe war im vergangenen Mai Opfer von Emotet und musste alle Systeme vom Netzwerk trennen. Emotet tritt zur Zeit vermehrt an der Ruhr-Universität auf. Die Infektion erfolgt in der Regel über E-Mails, die scheinbar von einem früheren Kommunikationspartner stammen und ein Office-Dokument enthalten oder verlinken. Ein Beispiel ist weiter unten zu finden.
Der Trojaner liest Outlook-Kontakte und E-Mail-Inhalte aus (Outlook-Harvesting) und überträgt sie auf einen externen Server. Durch Analyse der Kontaktbeziehungen und E-Mail-Inhalte werden authentisch aussehende E-Mails generiert: Empfänger erhalten so gefälschte E-Mails von Absendern, mit denen sie kürzlich in Kontakt standen. Korrekte Angaben von Namen und Mailadressen, Betreff und E-Mail Inhalten verleiten die Opfer dazu, E-Mail-Anhänge (z.B. eine vermeintliche Rechnung) unbedacht zu öffnen oder einem Link in der E-Mail zu folgen, um eine Datei aus dem Internet herunterzuladen. Durch Öffnen der Dateien wird ein System mit Schadcode infiziert.
Emotet lädt anschließend weiteren Schadcode nach, z.B. den Banking-Trojaner Trickbot oder die Ransomware Ryuk.
Leider sind im Universitätsnetz schon zahlreiche infizierte Systeme auffällig geworden.
Es ist äußerste Vorsicht geboten: Da Emotet sich sehr schnell verändert, können Anti-Virustoolkits und Spamfilter oft nicht schnell genug aktualisiert werden, um den Schadcode zu erkennen. Im Zweifelsfall sollte man immer beim Absender nachfragen, ob die E-Mail tatsächlich von ihm kommt.

Beispiel 1: emotet

Beispiel 2: emotet

Weiterführende Informationen:

zum Aktuelles-Archiv