BSI erwartet neue Welle von Emotet-Angriffen

02.12.2021

Emotet ist zurück. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet heute in einer Warnmeldung von Emotet auf mit TrickBot infizierten Systemen, einem neuen Emotet-Botnetz und von Spam-Mails mit angefügten schädlichen Word- und Excel-Dateien, konkret .doc(m) und .xls(m), bzw. passwortgeschützten ZIP-Archiven, welche diese Dateien enthalten. Bitte bleiben Sie wachsam, wenn Sie E-Mails mit solchen Anhängen erhalten – insbesondere, wenn Sie den/die Absender*in nicht kennen. Öffnen Sie die Anhänge nicht. Systemerantwortliche sollten Schutzmaßnahmen ergreifen.

Vorsicht ist auch bei bekannten Absende-Adressen geboten, denn Emotet war in der Vergangenheit insbesondere für E-Mail-Thread-Hijacking bekannt. Dabei werden nicht nur Absenderadressen von E-Mails gefälscht, sondern vermeintliche Antworten auf zuvor ausgespähte E-Mails versendet. Die bekannten Betreffzeilen und zitierten E-Mail-Inhalte tatsächlicher vorausgegangener Kommunikation lassen die Spam-Mails für die Empfänger*innen authentisch erscheinen und verleiten sie dazu, die angehängten schädlichen „Köder“-Dokumente zu öffnen und die Ausführung aktiver Inhalte freizugeben.

BSI befürchtet Angriffe auf Unternhemen und Behörden

Das BSI hat in der Vergangenheit beobachtet, dass sich Ransomware-Angriffe mit Verschlüsselung von Daten besonders um Wochenenden, Feiertage und übliche Urlaubszeiten häufen.

Es muss laut Warnmeldung des BSI davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie in 2019 und 2020. Durch von Emotet nachgeladene weitere Schadsoftware könnte es wieder zu zahlreichen Kompromittierungen von Netzwerken von Behörden und Unternehmen kommen, auf die eine Verschlüsselung von Daten oder ganzen IT-Systemen folgt.

Das BSI sieht für die Systembetreiber*innen Handlungsbedarf zur kurzfristigen Prüfung und ggf. Umsetzung von präventiven und vorbereitenden reaktiven Maßnahmen – gerade mit Blick auf die bevorstehenden Weihnachtsfeiertage. Das BSI empfiehlt zu prüfen, ob die Schutzmaßnahmen vor Emotet [BSIb] (weiterhin oder erneut) umgesetzt werden können. Derzeit dürfte insbesondere die Einschränkung von unsignierten Makros vor Emotet schützen.

Quelle: BSI, Meldung Nr. 2021-269890-1122, Version 1.1, 02.12.2021 (als pdf-Dokument (wird in neuem Tab geöffnet))