Der König der Schadsoftware
13.11.2019
Emotet ist die Most Wanted Malware - Datenklau, Phishing, Hintertüren, Trojaner und ein Wurm machen Anwendern das Leben schwer
Check Point Research, die Threat Intelligence-Abteilung von gleichnamigen Anbieter von Cyber-Sicherheitslösungen, veröffentlicht die neuen Ergebnisse des Global Threat Index für Oktober 2019. In Deutschland holt sich Emotet die Führung zurück.
Aus der Sommerpause zurück
Nach einer Pause im Sommer nahm Emotet wieder seine Arbeit auf und sorgte bereits mit einigen Zwischenfällen für Aufsehen. Darunter waren Angriffe auf das Berliner Kammergericht, mehrere Krankenhäuser und ein Juwelier. Jüngst kam die Infektion des Netzwerks der Humboldt-Universität hinzu. Emotet war in den letzten Monaten derart aktiv und erfolgreich, dass Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), während der Vorstellung des Lagebericht 2019, zu Protokoll gab, Emotet sei der „König der Schadsoftware“.
„Die Auswirkungen von Krypto-Minern sind im Jahr 2019 um fast zwei Drittel zurückgegangen. Dagegen ist die in diesem Monat am weitesten verbreitete Malware, Emotet, jedoch eine ernsthafte Bedrohung. Es handelt sich um ein hochmodernes Bot-Netz, das für die Verbreitung anderer Arten von Malware verwendet wird – insbesondere der berüchtigten Ryuk-Ransomware,“ erklärt Maya Horowitz, Director Threat Intelligence & Research Products bei Check Point.
Gefahr und Schutzmaßnahmen
Weiter spricht Horowitz über die Gefahren, die von Emotet ausgehen, und Schutzmaßnahmen:
„Im September haben wir gesehen, dass dieses Bot-Netz nach drei Monaten Ruhezeit reaktiviert wurde und neue Kampagnen schnell verbreitete. Daher ist es unerlässlich, dass Unternehmen ihre Mitarbeiter vor den Risiken von Phishing-E-Mails, dem Öffnen von E-Mail-Anhängen oder dem Anklicken von Links warnen, die nicht von einer vertrauenswürdigen Quelle oder Kontakt stammen. Die Firmen sollten auch Anti-Malware-Lösungen der neuesten Generation einsetzen, die verdächtige Inhalte automatisch aus E-Mails extrahieren können, bevor sie den Endbenutzer erreichen.“
Die Top 3 ‘Most Wanted’ Malware im Oktober:
In diesem Monat führt Emotet mit 23,23 Prozent Verbreitung die deutsche Liste an. Auf Platz zwei landet der Wurm Ramnit mit 9,69 Prozent, während Agent Tesla mit 5,37 Prozent auf Platz 3 rutscht.
Top 3 ‘Most Wanted’ Mobile Malware im Oktober:
In diesem Monat ist Guerrilla die am weitesten verbreitete Handy-Malware, gefolgt von Lotoor und AndroidBauts.
Top 3 der ausgenutzten Schwachstellen im Oktober:
In diesem Monat waren SQL-Injektions-Techniken die häufigste genutzte Schwachstelle und betrafen 36 Prozent der Unternehmen weltweit. An zweiter Stelle steht die Schwachstelle OpenSSL TLS DTLS Heartbeat Information Disclosure mit 33 Prozent, dicht gefolgt von MVPower DVR Remote Code Execution, die 32 Prozent der Unternehmen weltweit betrifft.
!!! (Quelle: div. Trojaner-Boards / Falcon)
Allerdings sind wohl beide Seiten der Medaille nicht wirklich up to date!
