Der Emotet -Virus hat Heise getroffen und dort einen fünf- bis sechstelligen Schaden angerichtet. Wer jetzt immer noch glaubt, sowas könne ihm nicht passieren, der befindet sich auf einem gefährlichen Holzweg. Bei Heise erscheinen immerhin die Fachzeitschriften c’t und iX. Wenn es sogar die treffen kann, dann ist wirklich niemand sicher!

Der Emotet -Virus kommt wie viele andere per E-Mail. Das Schadprogramm in der Mail muss man per Mausklick aktivieren, damit der PC infiziert wird. Kann Ihnen nicht passieren? Und was ist, wenn die Mail von einem Ihrer Geschäftspartner kommt? Kann gefälscht sein, klar. Aber wenn die Mail offensichtlich die Antwort auf eine Ihrer eigenen Mails ist? Spätestens an dieser Stelle dürfte der Anteil derer, die dann doch klicken, sprunghaft steigen.

Genau das ist die Masche von Emotet. Es ist ein so genannter Man-in-the-middle-Angriff : Jemand schleicht sich in die Mitte einer Kommunikation ein und verfälscht diese. Wobei Emotet dieses Konzept noch leicht abwandelt: Es wird nicht ein Kommunikationskanal übernommen und verfälscht, sondern es werden zusätzliche gefälschte Mails eingefügt. Die aber den echten Mails täuschend ähnlich sehen. Im Anhang findet sich ein Dokument, zu dem der Absender Korrekturen erbittet. Um diese aber eingeben zu können, muss ein Schreibschutz entfernt werden. Das alles sieht sehr plausibel aus, bewirkt aber die Infektion des eigenen PCs und in der Folge die des ganzen Firmennetzes.

Wer jetzt immer noch glaubt, dass ihm das nicht passieren kann, der hat schon verloren. Man muss einfach erkennen und akzeptieren, dass jeder verwundbar ist. Jeder Mensch, jeder PC, jedes Netzwerk, jedes Unternehmen. Sogar Heise. (Wobei es den Firmenbereich, in dem die Computerzeitschriften angesiedelt sind, nicht getroffen hat – noch nicht.)

Und die Rafinesse der Angreifer endet nicht an der geknackten Eingangstür. Emotet lädt gezielt Module nach, liest wahrscheinlich Admin-Passwörter aus dem RAM aus, sammelt Daten über das betroffene Unternehmen und ermöglicht den Hintermännern Fernzugriff. Diese kalkulieren aus den gestohlenen Daten, dem Jahresumsatz des Unternehmens und ihren eigenen Erfahrungswerten aus den bisherigen Raubzügen eine Summe, die sie als Lösegeld für die Daten der Firma ansetzen. Verschlüsselt werden die Daten aber nicht sofort, sondern erst, wenn Emotet im angegriffenen Netz genug Feuerkraft für einen vernichtenden Schlag aufgebaut hat.

Mehr Informationen dazu finden Sie bei Heise und bei uns.