Im Jahr 2020 ist es relativ ruhig geworden um den bekannten Trojaner Emotet. Noch im Vorjahr galt er als einer der aktivsten Vertreter von Schadsoftware. Ist die Corona-Krise Schuld daran? Leiden vielleicht sogar die kriminellen Angreifer unter den wirtschaftlichen Einbussen? Oder dient die aktuelle Ruhephase nur zur Vorbereitung auf die nächste, gross angelegte Attacke?
2019 war ein gutes Jahr für Emotet
Hingegen natürlich nicht für dessen Opfer. In mehreren Beiträgen berichteten wir über die Fälle, in denen besagter Trojaner als Ursache für die jeweiligen Cyberangriffe ausgemacht wurde.
- Bereits Anfang 2019 berichteten wir über eine sogenannte Dynamit-Phishing-Kampagne mit Emotet, die schon im Vorjahr startete.
- Es war September 2019, als die Stadtverwaltung von Neustadt am Rübenberge (Niedersachsen) mit dem Trojaner befallen wurde.
- Beinahe im selben Zeitraum meldete sich auch das Kammergericht Berlin als Opfer.
- Ende des Jahres 2019 traf Emotet die Justus-Liebig Universität in Giessen, Deutschland.
Und dies sind nur einige beispielhafte Auszüge aus den tatsächlichen Fällen! Das Unternehmen zur Analyse von Malware namens ANY.RUN postete in einem Twitter-Beitrag, dass Emotet bei den Top 10 Bedrohungen unangefochten auf Platz 1 steht.
2020: Cyberkriminelle halten sich bisher zurück
Laut Senior Direktor für Bedrohungsanalyse von Proofpoint, Sherrod DeGrippo, stellte Emotet im Februar diesen Jahres nahezu alle Aktivitäten ein. Ursache: unbekannt. Allerdings lassen diverse Fakten darauf vermuten, dass die Drahtzieher – wie solche hinter Emotet – bedingt durch die Corona-Krise ihre Angriffe zurückfahren.
Akteure im Hintergrund, wie etwa die Erpresser-Gang DoppelPaymer, gaben sogar öffentlich bekannt, dass sie in der Corona-Krise keinerlei Aktionen gegen Krankenhäuser starten würden. Ein Emotet recht ähnlicher Vertreter ist auch “Maze”. Hier teilten die kriminellen Urheber mit, dass sie in der Krise angeblich sogar vollständig auf Cyberangriffe verzichten.
Dass an diesen Versprechen zumindest ein bisschen Wahres dran ist, beweist der tatsächliche Rückgang von Emotet-Fällen.
Die Emotet-Prognose: neue Welle absehbar!
Analytiker und IT-Security-Spezialisten warnen nun jedoch vor der nächsten, drohenden Emotet-Welle. Denn so eine “Pause” wie im aktuellen Jahr gab es schon einmal: im Zeitraum Mai bis September 2019 hatte es gar den Anschein, dass kriminelle Netzwerk hinter Emotet sei durch die Behörden vielleicht vollständig zerschlagen worden.
Leider Fehlanzeige. Das Unternehmen Proofpoint erkannte den Umlauf von sage und schreibe 80.000 Emails mit Word-Dokumenten im Anhang – inklusive durch mit Emotet infizierter Makros. Auch das Unternehmen BleepingComputer berichtete im Vorfeld von einigen ersten passenden “Testläufen”. Kurz nach der ersten Berichterstattung stieg die Anzahl Mails mit infizierten Anhängen auf ganze 250.000 an.
Schützen Sie sich gegen Schadsoftware
Die Vorgehensweise von Emotet hat sich hingegen nicht verändert. In den meisten Fällen dringt der “König der Malware” über Mail-Anhänge wie etwa Word-Dateien ins System ein. Das Deaktivieren von Makros ist nur eine von mehreren Möglichkeiten, sich gegen Emotet und Co. zu schützen.
In unseren zahlreichen Blog-Beiträgen halten wir Sie stets auf dem Laufenden, wie Sie mit Cyberresilienz für mehr IT-Sicherheit – sei es privat zuhause oder geschäftlich im Betrieb! – sorgen.
Ausserdem demnächst in unserem Blog: der Infektionsablauf von Emotet!