BSI warnt vor weitreichenden Folgen
Emotet: Akute Malware-Bedrohung für Windows-Nutzer
Das Bundesamt für Sicherheit in der Informationstechnik BSI warnt Windows-Nutzer eindringlich vor der Schadsoftware Emotet. Diese stelle derzeit einer der gefährlichsten Bedrohungen weltweit für Anwender dar und verursache auch in Deutschland hohe Schäden. In Einzelfällen sei es bereits zum Ausfall der kompletten IT-Infrastruktur von Unternehmen gekommen.
Emotet entpuppt sich als besonders perfide Entwicklung. Die Software verwertet Kontaktinformationen und den Inhalt von E-Mails, um authentisch aussehende Spam-E-Mails zu generieren. Empfänger erhalten dann beispielsweise gefälschte E-Mails, die angeblich von Personen stammen, mit denen sie kürzlich erst in Kontakt standen.
Bild: depositphotos.com
Emotet ist in der Lage, weitere Schadsoftware nachzuladen, sobald ein System infiziert wurde. Die Folgen reichen vom Ausspähen privater Zugangsdaten bis hin zur kompletten Übernahme eines Systems. Gängige Virenschutzprogramme könnten die Infektion nicht zuverlässig erkennen, weil sich die Schadprogramme ständig modifizieren.
Emotet: Bislang nur Windows-Nutzer betroffen
Auf Anfrage wurde uns vom BSI mitgeteilt, dass bislang nur Fälle bekannt sind, bei denen das Microsoft-Betriebssystem Windows betroffen ist. Emotet werde allerdings permanent angepasst und weiterentwickelt, so dass eine Gefährdung anderer Betriebssysteme nicht ausgeschlossen werden könne.
BSI-Empfehlungen für Anwender:
- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten (Backups).
- Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
- Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.
Betroffene Nutzer müssen sich darüber im Klaren sein, dass die Malware tiefgreifende Änderungen am Betriebssystem vornimmt und ein Neuaufsetzen dringend empfehlenswert ist. Weitere Infos gibt es hier beim BSI.
Die BSI-Leute haben doch auch einen an der Waffel. Zum einen ducken sie vor der Industrie und halten aktuell z.B. Router potentiell unsicher.
Und jetzt kommen sie mit der Logik: “Antivirensoftware kann die Gefährung nicht zuverlässig erkennen: Setzen Sie Antivirensoftware ein”
Wirklich, BSI?
Auch sei hier die in Zusammenarbeit mit dem BSI entwickelte Staats- und Landestrojaner erwähnt die solche (bisher unbekannten) Sicherheitslücken ausnutzen sollen. Somit ist der Laden der vor solchen Gefahren warnen soll genau der Laden der beim ausnutzen dieser Lücken behilflich ist.
Naja, aber wenn dein PC gar nicht mehr läuft, haben sie auch doppelten Schaden:
1. Was nicht in läuft kann nicht ausspioniert werden
2. Wenn neu aufgesetzt, ist der Landestrojaner auch weg – zurück zu 1.
3. Wenn du gewarnt und sensibilisiert bist und kein Landestrojaner installiert ist, hast du eine etwas angenehmere Zeit
„Nicht zuverlässig“ heißt nicht, dass sie sie gar nicht erkennen. Sie bieten daher immer noch einen Mehrwert an Schutz
Eine Bremse die unzuverlässig bremst bietet keinen Mehrwert an Schutz, oder?
Ob du mir 180kmh in ein Stauende kachelst oder eben mit 70kmh macht meines Erachtens nach einen hohen Mehrwert
Zusätzlich machen sie deinen Computer unsicherer, da auch deren Scan-Engine als Einfallstor genutzt werden kann.
Wenn ich z.B. kein Word installiert habe und ein Virus in einer Word-Datei durch Viren-Scan aktiv wird, wäre ich ohne Virenscanner sicherer dran gewesen.
@Sebastian du meinst also „ein bisschen Unfall“ ist ja nicht so schlimm? Meine Erwartung wäre eher das die Bremse richtig bremst und ich nicht ins Stauende krache.
Ich möchte nochmal darauf hinweisen Virenscanner sind Schlangenöl und schützen nicht vor unbekannten Sicherheitslücken. Im Zweifel vergrößern Virenscanner die Angriffsfläche für Zero-Day-Exploits.
So ist es. Leider geht das allerdings auch für die Warnungen des BSI, die immer ziemlich melodramatisch sind und schlussendlich fast später kommen, als dass die Hersteller bereits Lösungen anbieten.
Aber sie schützen vor bekannten Viren, Trojanern, etc. Ein virenscanner ist ein absolutes Must have.
Wer heutzutage keinen benutzt setzt fahrlässig seine Daten und Hardware aufs Spiel und viel schlimmer, auch die Anderer.
Darüber lässt sich trefflich Streiten. Ich bin der Meinung das nur immunisierte also gepatchte Systeme ein absolutes Must Have sind und dass möglichst alles getan werden muss das Schwachstellen in Software gefunden, gemeldet und gepatcht wird.
Der Schutz vor >100.000 bekannten Vieren im Verhältnis zu 1, 2 oder von mir aus 10 neuen Toren die er öffnet. Was dann aber noch nicht heisst das es auch zu einem Ausnutzen durch diese Lücke kommt.
Wer ordentlich gepachte Software benutzt, ist auch nicht anfällig gegen bereits bekannte Viren. Gegen unbekannte oder modifizierte Viren helfen die Signaturen von bekannten Schädlingen wenig. Die heuristische Funktion um unbekannte Viren zu finden kann leider auch mit wenig Aufwand umgangen werden.
Sebo, jetzt mal ehrlich. Du scheinst der Materie nicht fremd zu sein, also solltest du wissen, dass viele, viele soft- und Hardware Hersteller bekannte Lücken nicht zeitnah schließen ( können). Ein System, dass nur durch patches und Updates sicher gehalten werden kann ist Utopie. Natürlich nutzt auch kein antiviren-Schutz oder eine Firewall alleine, aber all das (inklusive eines geupdateten Systems) macht es ein wenig sicherer. Einzig allein ein Computer, der niemals Zugang zum Internet hat und niemals in Kontakt mit Speichermedien oder irgendwelchen usb-Anschlüssen in Berührung kommt ist sicher.
Wenn du für dich beschließt auf zusätzlichen Schutz zu verzichten, dann mach das so. Aber denk dran, dass du auch immer andere „anstecken“ kannst mit einem befallenen System, dass du nicht ausreichend schützen möchtest.
Viele Leute haben keine Ahnung, was für gefahren das Internet bietet und für die sollte es so einfach wie möglich sein, sich ohne große Eigeninitiative gegen die meisten Gefahren abzusichern.
Point taken! Ich sehe das wahrscheinlich wirklich zu sehr aus der „Erfahrener Anwender“-Brille.
Ein moderner Malwareschutz erkennt sehr wohl unbekannte Bedrohungen und Exploits. Einfach mal informieren…
Weiter oben findest du das perfekte Beispiel dass die Heuristik versagt hat. Virenscanner wiegen dich in einer Sicherheit die es nicht gibt.
Ich spreche nicht von Heuristik, sondern neuen Technologien wie Machine Learning und Anti Exploit. Man erzielt mit guten Algorithmen bereits sehr große Erfolge und das ganz ohne Signaturen.
Das fbi hat den Server, zu dem der befallende Computer eine Verbindung aufnimmt doch schon übernommen, so dass nichts nachgeladen werden kann.
Quelle?
Wer nutzt noch Windows?
Ich denke, viele. Zum Beispiel diejenigen, die sich keinen Mac leisten können.
Eher keinen Mac wollen ;-)
Du meinst seit Windows 10.1 ein sehr gutes OS ist? Oder meinst du seit die Surface Hardware fantastische Hardware zu einem Schnäppchenpreis bietet? Oder doch erst seit Microsoft wertvoller ist als Apple? Oder alternativ seit Apple einfach weder gute Hardware noch Software mehr anbietet (iOS Klammer ich mal aus… wobei wir da auch von gut weit entfernt sind aber immer noch Meilen vor Android)
Man könnte diesen Windows bla und Apple Blut Blödsinn im Jahr 2018 aber auch einfach mal lassen… Fakt ist Surface+Windows 10 ist ein Traum…
Das frage ich mich auch wer noch Windows nutzt.
Unsere Firma migriert gerade alle Windows Server 2016 zu IPad Pro.
Ist ja auch logisch, da es auf IPad keine Viren gibt.
Wie bitte migriert man ein Server-Beriebssystem zu einem iPad Pro???
Soviel Bulshit habe ich lange nicht gelesen… Oder haben bei euch alle Clients ein Serverbetriebssystem? Wohl kaum.
Möglicherweise verstehen hier einige auch einfach keine Ironie. Die kann man leider nicht migrieren.
Bei uns kann demnächst nichts mehr passieren. Windows nutzt dann zum Glück kleiner mehr.
Wir bekommen tragbare Raspberrys. Da läuft ein Terminalservice. Dessen Bildachirm wird dann auf das IPad übertragen. Und wir haben 10 Leute eingestellt welche den Quellcode aller Volume genutzten Open Source Software überprüfen.
Vielleicht 80-90% der Industrie …
Ich, jeden Tag. Meistens lüfte ich morgens und abends. Dazwischen mal ein Window auf, um die Nase rauszustrecken. Nur um in die Wohnung zu kommen, benutze ich die Windows nicht. Da nehme ich die Frontdoor, da mit der Backdoor ein Hindernislauf beginnen würde.
Falls ein Virusbefall im Anzug ist, Schäden anrichtet und allenfalls eine aufwändige Wiederherstellung nötig wäre, meide ich die Frontdoor etwas, gehe aber durch die Backdoor mal kurz auf die Terrasse.
Abends versetze ich mich in den Ruhezustand und lasse allfällige Updates laufen. Bei den Upgrades wirds etwas schwieriger, weil damit verbundene Hardwareänderungen nicht so einfach sind. Aber ich schau, dass alles recht schlank gehalten wird. Und falls halt doch mal ein fetter Brocken nötig ist – tja, dann öffne ich mal ein oder zwei Windows und kühl den Kopf.
+1
99% unsere Firmenkunden meines AG
Welcher Infektionsweg? Woran erkennt man, mit diesem ach so bösen Fiesling infiziert zu sein? Welche Dinge darf man nicht machen, um nicht infiziert zu werden?
Was soll der ganze Käse?