Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?

Ein Bericht von veröffentlicht am
Emotet legt Behörden lahm. (Symbolbild)
Emotet legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock/CC-BY 4.0)

"Heute wegen Cyberangriff geschlossen" könnte auf vielen Behördenwebseiten stehen. In den vergangenen Monaten fielen immer wieder Städte, Kommunen, Universitäten und andere Behörden der Schadsoftware Emotet zum Opfer. Die Auswirkungen schränkten teils die Dienste bis an die Behördentheke ein, Pässe konnten nicht mehr beantragt, Sozialleistungen wie Elterngeld nicht mehr ausgezahlt werden. Die 500 Richter des Berliner Kammergerichts arbeiten seit fünf Monaten im Notbetrieb. Dabei nutzt Emotet zur initialen Infektion zwei seit langem bekannte Sicherheitslücken: Makros in Microsoft-Office-Dokumenten und die Schwachstelle Mensch, der dazu gebracht wird, das Dokument zu öffnen und die Makros zu erlauben.

Inhalt:
  1. Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen
  2. Behörden entscheiden sich immer wieder für Unsicherheit
  3. Wie sich Behörden und Unternehmen vor Emotet schützen können

Golem.de hat mit Experten aus der Sicherheitsbranche und der IT gesprochen, um herauszufinden, woher der plötzliche Fokus der Angreifer auf deutsche Behörden kommt und wie sich diese besser schützen können. Im Gespräch wird klar, die deutschen Behörden haben in den vergangenen Jahren vieles digitalisiert, dabei aber viel zu wenig auf die Sicherheit geachtet - das rächt sich spätestens mit Emotet.

"Die Angriffe werden immer komplexer und ähneln immer mehr Advanced Persistant Threats (APT)", erklärt Torsten Lange im Gespräch mit Golem.de. Er leitet das Cyber Defence Center Landesverwaltung des IT-Dienstleistungszentrums Berlin (ITDZ Berlin). Das ITDZ Berlin ist für den Betrieb des Berliner Landesnetzes mitsamt mehreren Rechenzentren zuständig. Entsprechend schwer sei es, die Angriffe überhaupt zu erkennen, teils wüssten die infizierten Behörden und Unternehmen gar nicht, dass die Schadsoftware auf ihren Rechnern lauere und durch einen Trigger aktiviert werden könne, erklärt Lange.

Das deckt sich auch mit den Erfahrungen von Internetwache.org-Gründer Tim Philipp Schäfers, der Unternehmen nach einem Befall unterstützt (Incident Response). Er sagt: "Oft bekommen die Unternehmen oder die Behörden einen Hinweis vom BSI oder LKA, dass sie Teil eines Botnetzwerkes sind oder Emotet verbreiten." Auch das Berliner Kammergericht bemerkte den Emotet-Befall nicht selbst. "Am Übergang zum Landesnetz haben wir E-Mails mit Emotet-Anhang festgestellt, die wir dem Netzbereich des Kammergerichts zuordnen konnten. Wir haben das Kammergericht dann auf den Befall seines IT-Systems hingewiesen", erklärt Lange.

Legt Emotet gezielt Behörden lahm?

Stellenmarkt
  1. SAP-Consultant (w/m/d)
    Endress+Hauser Wetzer GmbH+Co.KG, Nesselwang
  2. IT Service Management Expert (m/w/d)
    Soluvia IT-Services GmbH, Mannheim, Kiel, Offenbach
Detailsuche

"Staatliche Behörden werden in der Regel nicht gezielt angegriffen, sondern sind eher Beifang", sagt Diana Dasch, stellvertretende Pressesprecherin des ITDZ Berlin. "Sie fallen aber in der Öffentlichkeit besonders auf." Das liege zum einen an den Informations- und Meldepflichten der Behörden, zum anderen aber auch an den sensiblen und validen Daten, die dort häufig verarbeitet werden, erklärt Lange. "Auch große Unternehmen fallen auf, kleine fallen aber eher unter den Tisch."

Das sieht Schäfers anders: "Die Angreifer haben gemerkt, dass sich die Wirtschaft zunehmend schützt." Selbst Mittelständler setzen immer häufiger auf Hybride-Cloud-Systeme, die insbesondere im Bereich E-Mail durch ausgefeilte Erkennungssysteme mehr Sicherheit bieten würden. "Man kann von Unternehmen wie Google halten, was man möchte, aber die Sache mit der E-Mail-Sicherheit bekommen sie einfach gut hin", sagt Schäfers. "Die Kommunen und Behörden hinken hier teils weit dem Stand der Technik hinterher." Das mache sie zu einem attraktiven Ziel.

Deutschland steht im Fokus

Deutschland stehe mit dem schlechten Schutz vor diesen Angriffen nicht allein da, sagt Pieter Arntz, Malware Intelligence Researcher bei der Sicherheitsfirma Malwarebytes. Der Großteil der westlichen Welt habe mit Emotet-Infektionen zu kämpfen. Allerdings liegt "Deutschland 2019 bei den entdeckten Emotet-Angriffen im europäischen Vergleich auf dem zweiten Platz hinter Großbritannien", sagt Arntz. Die deutsche IT-Infrastruktur liege im Fokus.

Dazu kommt, dass jedes infizierte System als Ausgangspunkt für weitere Angriffe genutzt wird, um Geräte im lokalen Netzwerk anzugreifen oder Schadsoftware an die E-Mail-Kontakte zu versenden, teils sogar als Antwort auf bestehende E-Mail-Konversationen. Das führe zu einer exponentiellen Verbreitung von Emotet, erklärt Arntz.

Die deutschen Behörden seien ein Meister in der Paperwork-Security, betont Schäfers, deutlich schlechter sieht es jedoch mit der wirklichen Sicherheit aus. Dort haben die deutschen Behörden auf vielen Ebenen Probleme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Behörden entscheiden sich immer wieder für Unsicherheit 
  1. 1
  2. 2
  3. 3
  4.  


GodsBoss 11. Mär 2020

Also gerade wenn die einzig sinnvolle Variante ist, die Makros sofort und für immer...

Tuxinator 09. Mär 2020

....ist natürlich von Anfang an Unfug erster Güte. MS ist nicht das am weitesten...

.mojo 05. Mär 2020

Als einer der im tiefsten Sumpf der Behörden arbeitet: Es liegt nicht nur an der...

ul mi 05. Mär 2020

Du hast da höflicherweise das "wir wissen nicht, was das Makro macht, das hat der...



Aktuell auf der Startseite von Golem.de
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth

Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Artikel
  1. Analyse von Apples A16: Chip des iPhone 14 Pro größer trotz kleinerer Transistoren
    Analyse von Apples A16
    Chip des iPhone 14 Pro größer trotz kleinerer Transistoren

    Bereits kurz nach Veröffentlichung des iPhone 14 kursieren erste Bilder des A16-Chips. Damit lassen sich Schlüsse über den Aufbau ziehen.

  2. Militärischer Weitblick in Toys (1992): Ein vergessener, wenngleich prophetischer Film
    Militärischer Weitblick in Toys (1992)
    Ein vergessener, wenngleich prophetischer Film

    Der Kinofilm Toys von 1992 ist heute weitgehend vergessen. Zu Unrecht, gab er doch eine erstaunlich gute Prognose darüber ab, wie heutzutage Krieg geführt wird.
    Ein IMHO von Mathias Küfner

  3. Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger
    Das System E-Mail
    Schritt für Schritt vom Sender zum Empfänger

    E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.
    Von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /