Phishing-Welle legt deutsche Behörden und Firmen lahm

6.12.2018 - 14:57, dj

Phishing-Methoden, die man sonst nur von Geheimdiensten kennt, setzt der Trojaner Emotet ein.
iStock

Der Trojaner Emotet wütet gerade in Deutschland und legt Behörden und Firmen lahm. Dabei setzt er zur Verbreitung auf eine besonders raffinierte Phishing-Technik, die man sonst nur von Geheimdiensten kennt.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem rasanten Anstieg in der Verbreitung des Trojaners Emotet. Die Malware ist nicht neu, in den vergangenen Tagen habe es aber eine «auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen» im Zusammenhang mit Emotet gegeben, so das BSI in einer Aussendung. Teilweise mussten komplette Unternehmensnetzwerke neu aufgebaut werden.

«Emotet ist nach unserer Einschätzung ein Fall von Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden», so BSI-Präsident Arne Schönbohm. «APT» steht für «Advanced-Persistent-Threat» und meint meist Hacker-Truppen bei staatlichen Geheimdiensten. Denn Emotets Phishing-Versuche sind viel raffinierter, als es bei automatisiertem, massenhaft versendetem Phishing eigentlich zu erwarten wäre. 

E-Mails analysiert

Emotet nutzt eine Methode namens «Outlook-Harvesting». Hierbei analysiert die Malware einige Wochen lang den E-Mail-Verkehr auf bereits infizierten Computern. So erkennt der Trojaner, mit welchen Personen besonders häufig Kontakt aufgenommen wird und woraus der Inhalt dieser Kommunikation üblicherweise besteht.

Aus diesen Informationen erstellt Emotet dann ein personalisiertes Phishing-Mail, ähnlich dem bei Geheimdiensten üblichen Spear Phishing. Im Anhang findet sich meist eine Word-Datei mit infizierten Makros. Lässt das Opfer diese törichterweise ausführen, ist der Computer infiziert und Emotet lädt weitere Schadsoftware auf den Rechner, etwa den Banking-Trojaner Trickbot.

Emotet nistet sich auch im Autostart von Windows ein, wie hier markiert.
LKA Niedersachsen

Sicherheitslücke ausgenutzt

Laut der Zentralen Ansprechstelle Cybercrime des Landeskriminalamts Niedersachen nutzt Emotet zudem zur Verbreitung die 2017 entdeckte Windows-Sicherheitslücke «EternalBlue», falls auf dem System nicht bereits ein im März 2017 veröffentlichtes Sicherheitsupdate installiert ist.

Um sich vor Emotet zu schützen, helfen die allgemein gültigen Sicherheitstipps: Immer rasch Updates für Windows und kritische Software installieren, regelmässig Virenscans durchführen und grosse Vorsicht beim Öffnen von Anhängen walten lassen. Das BSI hat Konsumenten-Tipps gegen Emotet auch auf dieser Website zusammengefasst.

Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können

Bei Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:
Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:
Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.
Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.
Weitere 10 Bilder ansehen
[ { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/bd69793e-786b-4921-92dd-1b989e942f1b.jpeg?rect=160%2C134%2C1846%2C1037&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/bd69793e-786b-4921-92dd-1b989e942f1b.jpeg?rect=160%2C134%2C1846%2C1037&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/bd69793e-786b-4921-92dd-1b989e942f1b.jpeg?rect=160%2C134%2C1846%2C1037&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/bd69793e-786b-4921-92dd-1b989e942f1b.jpeg?rect=160%2C134%2C1846%2C1037&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/bd69793e-786b-4921-92dd-1b989e942f1b.jpeg?rect=160%2C134%2C1846%2C1037&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/bd69793e-786b-4921-92dd-1b989e942f1b.jpeg?rect=160%2C134%2C1846%2C1037&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Bei Phishing wollen Online-Betrüger Ihre persönlichen Daten wie Logins, Passwörter oder Zahlungsdaten ergaunern. Immer öfters nutzen Sie dafür bekannte Schweizer Marken:<br/>Bild: Getty Images</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/b644898b-21d6-4424-9e89-8fb3789797f8.jpeg?rect=50%2C173%2C908%2C510&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/b644898b-21d6-4424-9e89-8fb3789797f8.jpeg?rect=50%2C173%2C908%2C510&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/b644898b-21d6-4424-9e89-8fb3789797f8.jpeg?rect=50%2C173%2C908%2C510&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/b644898b-21d6-4424-9e89-8fb3789797f8.jpeg?rect=50%2C173%2C908%2C510&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/b644898b-21d6-4424-9e89-8fb3789797f8.jpeg?rect=50%2C173%2C908%2C510&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/b644898b-21d6-4424-9e89-8fb3789797f8.jpeg?rect=50%2C173%2C908%2C510&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Auch das Online-Auktionshaus Ricardo.ch nutzten die Betrüger schon für ihre Zwecke. So gehen die Übeltäter dabei vor:<br/>Bild: Keystone</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/4061830f-5b31-459c-bf95-cc50d1cdbc01.jpeg?rect=55%2C84%2C908%2C510&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/4061830f-5b31-459c-bf95-cc50d1cdbc01.jpeg?rect=55%2C84%2C908%2C510&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/4061830f-5b31-459c-bf95-cc50d1cdbc01.jpeg?rect=55%2C84%2C908%2C510&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/4061830f-5b31-459c-bf95-cc50d1cdbc01.jpeg?rect=55%2C84%2C908%2C510&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/4061830f-5b31-459c-bf95-cc50d1cdbc01.jpeg?rect=55%2C84%2C908%2C510&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/4061830f-5b31-459c-bf95-cc50d1cdbc01.jpeg?rect=55%2C84%2C908%2C510&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Mit gefälschten E-Mails wollen die Gauner Nutzer dazu bringen, persönliche Daten preiszugeben. Dabei wird oft vorgetäuscht, dass die E-Mail von einer bekannten Marke stammt. Den Betrug erkennt man, wenn man die E-Mail-Adresse des Absenders genau unter die Lupe nimmt.<br/>Bild: Keystone</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/0eb403c1-2fab-40f8-a8d0-18fec64fb079.png?rect=0%2C215%2C700%2C393&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/0eb403c1-2fab-40f8-a8d0-18fec64fb079.png?rect=0%2C215%2C700%2C393&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/0eb403c1-2fab-40f8-a8d0-18fec64fb079.png?rect=0%2C215%2C700%2C393&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/0eb403c1-2fab-40f8-a8d0-18fec64fb079.png?rect=0%2C215%2C700%2C393&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/0eb403c1-2fab-40f8-a8d0-18fec64fb079.png?rect=0%2C215%2C700%2C393&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/0eb403c1-2fab-40f8-a8d0-18fec64fb079.png?rect=0%2C215%2C700%2C393&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Das gleiche Prinzip wird bei gefälschten Apple-E-Mails eingesetzt. Diese gefälschte iTunes-Rechnung macht derzeit in Schweizer Mailboxen die Runde. Ganz ehrlich: Ein Link ins Nirgendwo, dazu so viele Rechtschreibefehler. Hier ist Vorsicht angesagt.<br/>Bild: fedpol</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/8206f85e-17f3-4d19-939a-dc0729f22da1.jpeg?rect=0%2C142%2C773%2C434&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/8206f85e-17f3-4d19-939a-dc0729f22da1.jpeg?rect=0%2C142%2C773%2C434&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/8206f85e-17f3-4d19-939a-dc0729f22da1.jpeg?rect=0%2C142%2C773%2C434&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/8206f85e-17f3-4d19-939a-dc0729f22da1.jpeg?rect=0%2C142%2C773%2C434&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/8206f85e-17f3-4d19-939a-dc0729f22da1.jpeg?rect=0%2C142%2C773%2C434&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/8206f85e-17f3-4d19-939a-dc0729f22da1.jpeg?rect=0%2C142%2C773%2C434&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Wer auf den Link klickt, landet auf einer gefälschten Seite, wo man seine persönlichen Daten eintippen soll. Dabei würden bekannte Firmen wie Apple nie jemanden per E-Mail zu so Vorgehen auffordern.<br/>Bild: fedpol</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/08f14915-f0f1-46f4-b709-f1a8bda95053.jpeg?rect=136%2C175%2C1305%2C733&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/08f14915-f0f1-46f4-b709-f1a8bda95053.jpeg?rect=136%2C175%2C1305%2C733&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/08f14915-f0f1-46f4-b709-f1a8bda95053.jpeg?rect=136%2C175%2C1305%2C733&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/08f14915-f0f1-46f4-b709-f1a8bda95053.jpeg?rect=136%2C175%2C1305%2C733&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/08f14915-f0f1-46f4-b709-f1a8bda95053.jpeg?rect=136%2C175%2C1305%2C733&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/08f14915-f0f1-46f4-b709-f1a8bda95053.jpeg?rect=136%2C175%2C1305%2C733&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Im Juni 2016 benutzten Internet-Betrüger die Migros als Lockvogel. Ziel der Fake-Umfrage war es, dass Nutzer ein teures Abo lösen.<br/>Bild: Bluewin</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/e49b3ea7-436b-4071-b3b9-c066ec333d0c.jpeg?rect=37%2C0%2C697%2C392&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/e49b3ea7-436b-4071-b3b9-c066ec333d0c.jpeg?rect=37%2C0%2C697%2C392&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/e49b3ea7-436b-4071-b3b9-c066ec333d0c.jpeg?rect=37%2C0%2C697%2C392&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/e49b3ea7-436b-4071-b3b9-c066ec333d0c.jpeg?rect=37%2C0%2C697%2C392&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/e49b3ea7-436b-4071-b3b9-c066ec333d0c.jpeg?rect=37%2C0%2C697%2C392&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/e49b3ea7-436b-4071-b3b9-c066ec333d0c.jpeg?rect=37%2C0%2C697%2C392&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Die Migros warnt entsprechend auf ihrer Facebook-Seite vor dem falschen Gewinnspiel. <br/>Bild: Screenshot Facebook<br></p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/7fafc4ce-e640-45ae-8a24-d3242b1bb447.jpeg?rect=35%2C126%2C1330%2C747&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/7fafc4ce-e640-45ae-8a24-d3242b1bb447.jpeg?rect=35%2C126%2C1330%2C747&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/7fafc4ce-e640-45ae-8a24-d3242b1bb447.jpeg?rect=35%2C126%2C1330%2C747&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/7fafc4ce-e640-45ae-8a24-d3242b1bb447.jpeg?rect=35%2C126%2C1330%2C747&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/7fafc4ce-e640-45ae-8a24-d3242b1bb447.jpeg?rect=35%2C126%2C1330%2C747&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/7fafc4ce-e640-45ae-8a24-d3242b1bb447.jpeg?rect=35%2C126%2C1330%2C747&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Von einem Facebook-Link aus wird man auf eine vermeintliche Migros-Seite gelotst. Ein Blick auf die Adresse in der Adresszeile verrät: Das kann nicht Migros sein. Vielmehr steckt «ch-promo.com» dahinter.<br/>Bild: Screenshot Bluewin</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/2135b798-c991-4b89-8569-4f1569c36dbe.jpeg?rect=70%2C83%2C1330%2C747&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/2135b798-c991-4b89-8569-4f1569c36dbe.jpeg?rect=70%2C83%2C1330%2C747&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/2135b798-c991-4b89-8569-4f1569c36dbe.jpeg?rect=70%2C83%2C1330%2C747&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/2135b798-c991-4b89-8569-4f1569c36dbe.jpeg?rect=70%2C83%2C1330%2C747&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/2135b798-c991-4b89-8569-4f1569c36dbe.jpeg?rect=70%2C83%2C1330%2C747&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/2135b798-c991-4b89-8569-4f1569c36dbe.jpeg?rect=70%2C83%2C1330%2C747&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Wer auf «OK» klickt, startet eine Umfrage mit 3 Fragen. Und dann wird&apos;s ganz perfid: <br/>Bild: Screenshot Bluewin</p>" } , { "src": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/1def8b61-22d6-4f03-94ee-7d42883c2167.jpeg?rect=37%2C0%2C1330%2C747&w=1024&auto=format", "srcset": "https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/1def8b61-22d6-4f03-94ee-7d42883c2167.jpeg?rect=37%2C0%2C1330%2C747&w=1024&auto=format 1024w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/1def8b61-22d6-4f03-94ee-7d42883c2167.jpeg?rect=37%2C0%2C1330%2C747&w=750&auto=format 750w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/1def8b61-22d6-4f03-94ee-7d42883c2167.jpeg?rect=37%2C0%2C1330%2C747&w=620&auto=format 620w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/1def8b61-22d6-4f03-94ee-7d42883c2167.jpeg?rect=37%2C0%2C1330%2C747&w=450&auto=format 450w,https://production-livingdocs-bluewin-ch.imgix.net/2018/2/13/1def8b61-22d6-4f03-94ee-7d42883c2167.jpeg?rect=37%2C0%2C1330%2C747&w=320&auto=format 320w", "sizes": "90vw", "subHtml": "<h1>Problem Phishing: Wie Sie sich vor Internet-Betrug schützen können</h1><p>Wer alle Fragen beantwortet hat, wird aufgefordert, die Umfrage über Facebook weiter zu verbreiten - damit sollen weitere Opfer in die Falle gelockt werden. Erst dann kann man seine persönlichen Daten eingeben - was man auf keinen Fall tun sollte.<br/>Bild: Screenshot Bluewin</p>" } ]
Zurück zur Startseite

Weitere Artikel