»Emotet«-Malware ist aus der Weihnachtspause zurück

Das BSI hat seine Warnung vor dem Schädling »Emotet« erneuert. Derzeit wird er vor allem über falsche Amazon-Versandbenachrichtigungen verteilt. Einst als Banking-Trojaner gestartet, handele es sich mittlerweile um ein Universalwerkzeug der Cyberkriminellen, heißt es bei G Data.

Anfang Dezember sorgte die Malware »Emotet« in Deutschland für einigen Wirbel, weil sie geschickt Mails von Freunden, Kollegen und Geschäftspartnern fälschte, um Nutzer zum Öffnen infizierter Dateien zu verleiten. Nachdem es über die Weihnachtsfeiertage und den Jahreswechsel ruhiger wurde, ist Emotet nun wieder da – das BSI hat seine Warnung vorige Woche erneuert. Die Masche ist mittlerweile allerdings eine andere. Emotet kommt nun als vorgebliche Versandbestätigung einer Amazon-Bestellung daher; der Klick auf den angegebenen Tracking-Link führt zu einem manipulierten Word-Dokument.

Die bereits 2014 erstmals entdeckte Malware hat eine beeindruckende Entwicklung durchgemacht. Einst als Banking-Trojaner gestartet, wird sie nun dazu genutzt, verschiedenste Schadprogramme zu verbreiten – und tarnt sich dabei immer geschickter. Mit großem Erfolg: Bei Check Point etwa wird Emotet als Top-Schädling des vergangenen Dezembers geführt. Bei G Data urteilt man, Emotet sei »die Allzweckwaffe des Cybercrime«.

Das liegt vor allem an der Vielseitigkeit des Schädlings. Er bringt generell sehr umfangreiche Spionagefunktionen mit, kann dann aber noch verschiedenste Module nachladen, um weitere Daten zu sammeln oder Spam zu versenden. Auch eine Wurm-Komponente ist an Bord, über die Emotet sich über Netzwerkfreigaben verbreiten kann. Und oft wird auch andere Malware installiert, darunter weitere Banking-Trojaner oder Ransomware.

Das hat dazu geführt, dass Emotet mittlerweile in unzähligen Varianten existiert. »Emotet wird seit Jahren sehr professionell und kontinuierlich weiterentwickelt«, berichtet Anton Wendel, Security Engineer bei G Data Advanced Analytics. »An einzelnen Tagen haben wir bis zu 200 Varianten von Emotet entdeckt, die jeweils mit neuen Packern vor der Erkennung durch Antivirenlösungen versteckt werden sollen.« Selbst an ruhigen Tagen seien es mindesten 25 neue Versionen.

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu Check Point Software Technologies GmbH

Check Point Pressedinner

Wie sich Unternehmen gegen KI-gestützte Angriffe wappnen können

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Phishing-Mail-Welle gegen Unternehmen

Vorsicht E-Mail-Falle!

Erfreuliches erstes Quartal 2024

Check Point meldet Umsatz- und Gewinnzuwachs

Check Point und Nvidia

Partnerschaft zum Schutz von KI-Cloud-Umgebungen

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!