Aus der Organisation – Rückblick auf die Schadsoftware Emotet

Emotet war ein Schadprogramm, das über viele Jahre große Schäden verursachte. Mittels zahlreicher Spam-Kampagnen, die sich die Corona-Pandemie und das verstärkte Arbeiten im Homeoffice zunutze machten, wurde Emotet und andere Schadsoftware verbreitet.

Emotet war gefährlich für Ihr privates wie dienstliches „digitales Leben“, denn das Schadprogramm kam nicht allein: War der Computer infiziert, lud Emotet weitere Schadsoftware nach, z. B. den Trojaner „TrickBot“. Er war in der Lage, sich selbstständig in einem Netzwerk auszubreiten und so komplette Systemausfälle zu verursachen. [1] Weitere durch Emotet verursachte Schäden waren Datenabflüsse, das Abgreifen von Passwörtern, Kontrollverlust über das System oder gar Ausfälle der IT-Infrastruktur. [1], [2]
Ein Angriffsweg von Emotet, den auch die HU im Winter 2019 abwehrte, erfolgte über personalisierte E-Mails. Emotet las Kontaktbeziehungen und E-Mail-Inhalte aus Postfächern infizierter Systeme aus. Empfängerinnen erhielten eine Mail mit authentisch aussehenden, aber erfundenen Inhalten von Absenderinnen, mit denen sie kürzlich in Kontakt standen. [2] Solche Phishing-Mails versuchen, unberechtigt an persönliche Daten zu gelangen, mit denen Identitätsdiebstahl möglich ist.
Die vermeintliche Authentizität dieser Mails verleitet Empfänger*innen dazu, Anhänge zu öffnen oder einen schädlichen Link anzuklicken, der auf eine mit Schadsoftware versehene Webseite verweist oder auf eine gefälschte Webseite, auf der zur Eingabe von persönlichen Daten aufgefordert wird.
Zur Abwehr von Emotet wurde eine bereichsübergreifende Taskforce unter der Leitung des IT-Sicherheitsbeauftragten der HU gebildet. Die sehr gute Zusammenarbeit aller Beteiligten trug dazu bei, Emotet an der HU weitgehend einzudämmen. Ein großes Dankeschön geht an alle Beteiligten sowie an die IT-Beauftragten der dezentralen Einrichtungen!


Wie können Sie sich schützen?

Auch wenn die Infrastruktur von Emotet zerschlagen wurde und die Schadsoftware in dieser Art nicht mehr existiert, sollten Sie weiterhin aufmerksam bleiben. Neben Emotet existieren zahlreiche andere Malware-Varianten, Phishing-Mails mit schädlichen Anhängen oder Links werden weiterhin in großer Zahl verschickt und verursachen schwere Schäden.

  • Halten Sie Software und Betriebssystem aktuell, installieren Sie (Sicherheits-)Updates sobald sie veröffentlicht werden.
  • Signieren Sie Mails und die Anhänge mit einem persönlichen Zertifikat. Mails mit vertraulichen Inhalten müssen verschlüsselt werden. Das dafür benötigte Zertifikat stellt Ihnen der CMS kostenfrei aus. [3]
  • Aktivieren Sie keine Makros (sog. „aktive Inhalte“), wenn in der Office-Datei oder der Mail dazu aufgefordert wird.
  • Öffnen Sie nur Anhänge, die Sie angefordert haben oder erwarten. Seien Sie misstrauisch bei Links in E-Mails oder PDF-Dokumenten. Bei Unsicherheit kontaktieren Sie den Absender.
  • Aktivieren Sie den HU-Spam-Schutz (https://forward.cms.hu-berlin.de/mf/).
  • Setzen Sie eine Alternative zu Microsoft Office ein, wie Libre Office oder OpenOffice. Sollte der Einsatz von Microsoft Office unbedingt erforderlich sein:
    • Deaktivieren Sie Makros in den Sicherheitseinstellungen.
    • Nutzen Sie nur aktuelle Dateiformate wie .docx, .pptx, die Makros nicht erlauben. Die alten Dateiformate .doc, .ppt etc. können Makros enthalten, die sich selbständig starten.
    • Haben Sie bereits den Anhang einer Mail geöffnet, klicken Sie keinesfalls auf „Inhalte aktivieren“, sonst wird Ihr Rechner infiziert.
  • Nutzen Sie die HU Box [4] oder den Dateiaustauschdienst [5], statt Anhänge in Mails zu versenden.
  • Prüfen Sie die Links vor dem Anklicken (Mouseover). Fahren Sie mit dem Mouse-Zeiger über den Link, ohne ihn anzuklicken. Erscheint Ihnen der Link verdächtig, klicken Sie ihn nicht an.


Weitere Schutzmaßnahmen finden Sie u. a. auf den Seiten der Allianz für Cybersicherheit. [1]

[1] Allianz für Cybersicherheit: https://www.allianz-fuer-cybersicherheit.de
[2] Bundesamt für Sicherheit in der Informationstechnik (BSI): Aktuelle Information zur Schadsoftware Emotet: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html
[3] CMS persönliches Zertifikat: hu.berlin/zertifikate
[4] HU Box: box.hu-berlin.de
[5] Dateiaustauschdienst: hu.berlin/dateiaustausch

31. Mai 2021 | Veröffentlicht von cmsredakteur
Veröffentlicht unter CMS-Jahresbroschüre 2020/21

Schreiben Sie einen Kommentar

(erforderlich)