Emotet: G DATA erklärt die Allzweckwaffe des Cybercrime

Zur Vollansicht bitte auf das Bild klicken!

Emotet: G DATA erklärt die Allzweckwaffe des Cybercrime

3 min

Bochum (ots) –

Die Schadsoftware Emotet wird derzeit über gefälschte Amazon-Versandbestätigungen verteilt, die täuschend echt aussehen. Nach einem Klick auf den angeblichen Tracking-Link öffnet sich dort ein Word-Dokument, das Nutzer auffordert, aktive Inhalte zuzulassen. Die Malware hat es sowohl auf Unternehmen als auch auf Privatnutzer abgesehen und kann vielfältige Schadfunktionen aktivieren. Der IT-Security-Hersteller G DATA aus Bochum erklärt, wie Emotet zur Allzweckwaffe des Cybercrime wurde und welche Schadfunktionen die Malware nachladen kann.

Erstmals 2014 als Bankingtrojaner entdeckt, wird Emotet seit Jahren professionell und kontinuierlich weiterentwickelt. An einzelnen Tagen werden bis zu 200 verschiedene Versionen der Schadsoftware entdeckt. “Unternehmen könnten sich eigentlich sehr einfach gegen die Infektion mit Emotet schützen”, sagt G DATA Sicherheitsexperte Anton Wendel. “Die Ausführung von Makros kann per Gruppenrichtlinie komplett deaktiviert werden.” Sollten Makros für den Geschäftsbetrieb unbedingt notwendig sein, so bietet es sich für Unternehmen an, die eigenen Makros zu signieren und nur deren Ausführung zuzulassen. Für Privatanwender gibt es in der Regel gar keinen Bedarf an Makros, sie sollten auf die Aktivierung also grundsätzlich verzichten.

Was kann Emotet?

Die Schadsoftware Emotet bringt ab Haus sehr umfangreiche Spionagefunktionen mit. Grundsätzlich werden zum Beispiel Informationen über alle auf dem Computer laufenden Prozesse an die Kriminellen übertragen. Daraus lassen sich Rückschlüsse auf die Verwendung des PCs ziehen – etwa, wenn darauf Buchhaltungssoftware läuft. Bei den nachfolgend erläuterten Modulen ist zu beachten, dass nicht auf jedem infizierten Rechner alle der genannten Funktionen ausgeführt werden. Welche Module nachgeladen werden, entscheidet jeweils der Command-and-Control-Server.

Detaillierte Hintergrundinformationen zu Emotet mit Tricks, wie Unternehmen und Privatanwender sich vor einer Infektion schützen können, gibt es im G DATA Security Blog: http://ots.de/wSidIN

Quellenangaben

Bildquelle:obs/G Data Software AG/G DATA
Textquelle:G Data Software AG, übermittelt durch news aktuell
Quelle:https://www.presseportal.de/pm/65324/4174979
Newsroom:G Data Software AG
Pressekontakt:G DATA Software AG

Christoph Rösseler
Head of Corporate Communications
Phone: +49 (0) 234 – 9762 239

Kathrin Beckert-Plewka
PR-Managerin
Phone: +49 (0) 234 – 9762 507

Vera Haake
PR-Managerin
Phone: +49 (0) 234 – 9762 376

Christian Lueg
PR-Manager
Phone: +49 (0) 234 – 9762 160

Dominik Neugebauer
PR-Manager
Phone: +49 (0) 234 – 9762 610

E-Mail: presse@gdata.de
Internet: www.gdata.de

G DATA Software AG
G DATA Campus
Königsallee 178
44799
Bochum
Deutschland

Presseportal.de

Presseportal.de

Die große Online-Datenbank für Presseinformationen in Text, Bild, Audio und Video.Pressemitteilungen und Pressematerial zu sehr vielen verschiedenen Themen. Ein Service von news aktuell aus der dpa-Firmengruppe. Internetseite: www.presseportal.de
Presseportal.de