Im Jahr 2020 ist es relativ ruhig geworden um den bekannten Trojaner Emotet. Noch im Vorjahr galt er als einer der aktivsten Vertreter von Schadsoftware. Ist die Corona-Krise schuld daran? Leiden vielleicht sogar die kriminellen Angreifer unter den wirtschaftlichen Einbussen? Oder dient die aktuelle Ruhephase nur zur Vorbereitung auf die nächste, gross angelegte Attacke?
2019 war ein gutes Jahr für Emotet
Hingegen natürlich nicht für dessen Opfer. In mehreren Beiträgen berichteten wir über die Fälle, in denen besagter Trojaner als Ursache für die jeweiligen Cyberangriffe ausgemacht wurde.
- Bereits Anfang 2019 berichteten wir über eine sogenannte Dynamit-Phishing-Kampagne mit Emotet, die schon im Vorjahr startete.
- Es war September 2019, als die Stadtverwaltung von Neustadt am Rübenberge (Niedersachsen) mit dem Trojaner befallen wurde.
- Beinahe im selben Zeitraum meldete sich auch das Kammergericht Berlin als Opfer.
- Ende des Jahres 2019 traf Emotet die Justus-Liebig Universität in Giessen, Deutschland.
Das sind nur einige Beispiele. ANY.RUN hielt in einem Twitter-Beitrag fest, dass Emotet bei den Top 10 Bedrohungen unangefochten auf Platz 1 steht.
2020: Cyberkriminelle halten sich bisher zurück
Laut Sherrod DeGrippo, Senior Director Threat Research bei Proofpoint, stellte Emotet im Februar nahezu alle Aktivitäten ein. Die Ursache ist unbekannt. Diverse Hinweise deuten darauf hin, dass die Drahtzieher ihre Angriffe wegen der Corona-Krise zurückgefahren haben.
Akteure wie die Erpresser-Gang DoppelPaymer gaben sogar öffentlich bekannt, in der Krise keine Aktionen gegen Krankenhäuser zu starten. Ein Emotet recht ähnlicher Vertreter ist «Maze» — dessen kriminelle Urheber teilten mit, in der Krise angeblich vollständig auf Cyberangriffe zu verzichten.
Dass daran zumindest etwas Wahres dran ist, zeigt der tatsächliche Rückgang von Emotet-Fällen.
Die Emotet-Prognose: neue Welle absehbar!
Analytiker und IT-Security-Spezialisten warnen vor der nächsten drohenden Emotet-Welle. Eine solche Pause gab es schon einmal: Im Zeitraum Mai bis September 2019 hatte es den Anschein, als sei das kriminelle Netzwerk hinter Emotet durch die Behörden vollständig zerschlagen worden.
Fehlanzeige. Proofpoint erkannte den Umlauf von 80’000 E-Mails mit Word-Dokumenten im Anhang – inklusive mit Emotet infizierter Makros. BleepingComputer berichtete im Vorfeld von ersten passenden «Testläufen». Kurz danach stieg die Anzahl Mails mit infizierten Anhängen auf 250’000 an.
Schützen Sie sich gegen Schadsoftware
Die Vorgehensweise von Emotet hat sich dabei nicht verändert. In den meisten Fällen dringt der «König der Malware» über Mail-Anhänge wie Word-Dateien ins System ein. Das Deaktivieren von Makros ist nur eine von mehreren Möglichkeiten, sich gegen Emotet und Co. zu schützen.
In unseren Blog-Beiträgen halten wir dich stets auf dem Laufenden, wie du mit Cyberresilienz für mehr IT-Sicherheit – sei es privat zuhause oder im Betrieb – sorgen kannst.
Ausserdem demnächst in unserem Blog: der Infektionsablauf von Emotet!