Im Januar verkündete das Bundeskriminalamt stolz das Ende der mutmaßlich „gefährlichsten Schadsoftware der Welt“: In Kooperation mit Strafverfolgungsbehörden aus sieben weiteren Ländern war es dem BKA gelungen, die Serverinfrastruktur von Emotet vollständig zu zerschlagen und den Trojaner somit unschädlich zu machen. Wie sich jetzt jedoch zeigt war dieser „bedeutende Schlag gegen die international organisierte Internetkriminalität“ leider nicht von Dauer.
Totgesagte leben länger: Emotet ist erfolgreich zurückgekehrt
Mehrere Cybersecurity-Experten berichten aktuell, dass bereits mit der Schadsoftware TrickBot infizierte Rechner begonnen haben, DLL-Dateien aus dem Internet nachzuladen. Letztere wurden übereinstimmend als Emotet identifiziert. Vieles deutet dabei darauf hin, dass Cyberkriminelle alles daransetzen, das Botnet wiederzubeleben und zu alter Größe auszubauen.
Gut gemachter Spam mit manipulierten Office-Dokumenten
Die neuen Emotet-Bots verschicken auch schon wieder Malware-Spam, wie die Sicherheitsforscher von Cryptolaemus per Twitter bestätigten. Dabei werden manipulierte .docm, xlsm oder passwortgeschützte ZIP-Dateien an potenzielle Opfer gesendet. In der Vergangenheit waren diese E-Mails verhältnismäßig gut gemacht, täuschten als Absender Kollegen oder Geschäftspartner vor und enthielten manchmal sogar Teile aus früheren echten E-Mail-Unterhaltungen des Empfängers.
Umfassende Cybersecurity für bestmöglichen Schutz
Wie für jede Schadware gilt leider wieder einmal: Einen hundertprozentig wirksamen Schutz gibt es mittelfristig auch gegen Emotet nicht. Eine leistungsfähige E-Mail-Security-Lösung in Kombination mit entsprechender Sensibilisierung der Nutzer kann aber in vielen Fällen eine Infektion der eigenen Infrastruktur verhindern oder im Falle eines Falles zumindest die Auswirkungen in Grenzen halten.
Retarus etwa setzt mit seiner umfassende CxO Fraud Detection auf eine Kombination verschiedenster Algorithmen, die so genanntes „From-Spoofing“ und „Domain-Spoofing“ identifizieren, um Business Email Compromise (BEC) bereits frühzeitig zu unterbinden. Gefälschte Absenderadressen – etwa von hochrangigen Vorgesetzten, auf die auch Emotet setzt – lassen sich so bereits vor der Zustellung erkennen und filtern.
Lernfähig: Emotet entwickelt sich seit 2014 laufend weiter
Emotet ist einer der „erfolgreichsten“ Trojaner der jüngeren IT-Geschichte und fungiert unter anderem als Türöffner für Ransomware. Allein in Deutschland hat die Schadsoftware Schätzungen zu Folge Schäden von mindestens 14,5 Millionen Euro verursacht. Emotet wurde 2014 erstmals „entdeckt“ und verändert sich seitdem laufend weiter. Für bestmöglichen Schutz auch vor den stetig neuen, ausgefeilteren Varianten setzt Retarus auf seine patentierte Postdelivery Protection Patient Zero Detection. Diese ermöglicht es, selbst in bereits zugestellten E-Mails Malware und gefährliche Hyperlinks zu erkennen, sobald entsprechende Patterns vorhanden sind.
Übrigens: Mit seiner umfassenden, modular aufgebauten Secure Email Platform, deckt Retarus alle Aspekte des Kommunikationskanals vollständig ab. Dazu gehören auch Lösungen für den „Plan B“. Also für den Fall, dass – trotz aller Vorkehrungen – die eigene E-Mail-Infratruktur dennoch einmal zum Erliegen kommen sollte. Mit Email Continuity haben Firmen und deren Mitarbeiter jederzeit einen alternativen Zugang zu ihrer geschäftlichen E-Mail-Kommunikation.
