Emotet

Die Schadsoftware Emotet treibt seit 2014 ihr Unwesen und hat ihre Funktion seitdem immer wieder geändert. Bei der Vorstellung des jährlichen IT-Sicherheitsberichts im Oktober 2019 bezeichnete Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Emotet als den König der Schadsoftware.

Hauptgebäude des Bundeskriminalamts in Wiesbaden (Bild: Kandschwar/Wikipedia) (Kandschwar/Wikipedia)

Kryptowährungen: 47 wohl für Geldwäsche genutzte Exchange-Server abgeschaltet

Dem Bundeskriminalamt ist ein Schlag gegen die Infrastruktur von Cyberkriminellen gelungen, die Geldwäsche mit Kryptowährungen ermöglichten.

2 Kommentare

Gemeinsamer Einsatz gegen Ransomware: Polizei NRW und Europol. (Bild: Europol) (Europol)

Deutschland und Ukraine: Polizei gelingt Schlag gegen Ransomwaregruppe

Mit mehreren Durchsuchungen in Deutschland und in der Ukraine ging die Polizei gegen die Ransomwaregruppe Doppelpaymer vor.

Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Trainee (m/w/d) im Bereich Identity & Access Management (IAM) DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

Teamleitung IT-Compliance-Management (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Masterand - Adaptive Bahnplanung für Knickarmroboter (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (w/m/d) Systemintegration 2027 CeramTec GmbH, Plochingen (öffnet im neuen Fenster)

Manager Integrierte Managementsysteme & Governance (m/w/d) SBB GmbH, Konstanz (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Konzernrevision (IT-/ SAP- Spezialist) der LVV Leipziger Versorgungs- und Verkehrsgesellschaft mbH, Leipzig (öffnet im neuen Fenster)

Senior Manager* Governmental Projects & Solutions (m/w/d) Broadcast Solutions GmbH, Bingen am Rhein (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) blackolive advisors GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Die Farben der ukrainischen Flagge in Kyjiw. (Bild: Dominika Zarzycka via Reuters Connect) (Dominika Zarzycka via Reuters Connect)

Conti: Ransomware-Gruppen sollen auf Ukraine-Angriffe wechseln

Laut Google satteln Ransomware-Gruppen auf Angriffe gegen die Ukraine um. Das könnte deren Nähe zum russischen Staat bestätigen.

1 Kommentare

Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez) (Ariana Suárez)

Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

9 Kommentare

Logos von Microsoft 365 (Bild: Microsoft) (Microsoft)

Excel, Powerpoint, Word: Microsoft schaltet Makros in Office wieder ein

Basierend auf dem Community-Feedback einiger Wochen: In Microsoft 365 sind Makros nicht mehr standardmäßig ausgeschaltet.

38 Kommentare

Das Rathaus Köthen (Bild: Micha) (Micha)

Ransomware-Angriff: IT-Neuaufbau in Anhalt-Bitterfeld noch nicht abgeschlossen

Eigentlich sollten die Probleme nach dem Ransomware-Angriff vor einem Jahr längst behoben sein. Doch für die Mitarbeiter läuft noch nicht alles.

1 Kommentare

BKA-Vizepräsidentin Martina Link hat das Cybercrime-Lagebild vorgestellt. (Bild: Lennart Mühlenmeier/Golem.de) (Lennart Mühlenmeier/Golem.de)

Bundeskriminalamt: "Hohe Bedrohungslage" bei Cybercrime nach Krieg und Pandemie

Das BKA hat das Bundeslagebild zu Cybercrime vorgestellt und meldet einen Anstieg. Vizepräsidentin Link will "Crime Fighting as a Service".

1 Kommentare

Conti soll Kontakt zu russischen Geheimdiensten und Strafverfolgungsbehörden haben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

1 Kommentare

Seminar: Weiterbildung: KI-Manager (TÜV)

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: NIS-2-Experte (TÜV)

zum Kurs

Seminar: OT-Security Manager (TÜV) nach IEC 62443

zum Kurs

Wenn man die Angestellten schlecht bezahlt, kann man höhere Gewinne einfahren - als Mittelständler oder als Ransomware-Gruppe. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

12 Kommentare

Bei der Verteidigung der Ukraine sollen jetzt auch Hacker helfen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Ukraine: Verzweifelte Hacker im Krieg

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.

59 Kommentare / Ein IMHO von Sebastian Grüner und Moritz Tremmel

Die Kreisverwaltung von Anhalt-Bitterfeld ist in Köthen. (Bild: Ralf Lotys (Sicherlich), Wikimedia) (Ralf Lotys (Sicherlich), Wikimedia)

Ransomware: Katastrophenfall in Anhalt-Bitterfeld aufgehoben

Nach dem Ransomware-Angriff auf Anhalt-Bitterfeld bleibt noch viel zu tun. Normalzustand werde erst im Laufe des ersten Halbjahres erreicht.

4 Kommentare

Jedem droht eine Ransomware-Attacke (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Ransomware: Jeder hat Daten, die eine Erpressung wert sind

Unbenutzbare Systeme, verlorene Daten und Schaden in Millionenhöhe: Wie ich einen Emotet-Angriff erlebt habe.

60 Kommentare / Ein Erfahrungsbericht von Lutz Olav Däumling

Die Schadsoftware Emotet wurde auf einem Rechner entdeckt. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Malware: Emotet ist zurück

Sicherheitsforscher haben eine neue Variante von Emotet entdeckt. Noch wird der Schädling von einer anderen Malware nachgeladen.

Kommentare

Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay) (Ruth Archer/Pixabay)

Überwachung: Was hilft gegen den Staatstrojaner?

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.

55 Kommentare / Von Moritz Tremmel

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Die ehrenamtlichen Sicherheitsexperten sind von der Luca-App erschöpft. (Bild: Pixabay) (Pixabay)

Luca-App: Wo ist das BSI, wenn man es mal braucht?

Update Während das BSI die Corona-Warn-App intensiv prüft, müssen das bei der Luca-App freiwillige Sicherheitsexperten übernehmen. Warum ist das so?

126 Kommentare / Eine Analyse von Friedhelm Greis und Moritz Tremmel

Ein mutmaßlicher Emotet-Admin wurde im Januar festgenommen. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Emotet: Mutmaßlicher Admin ist Schlüsselfigur für das BKA

Journalisten von BR und Zeit konnten Kontakt zu einem mutmaßlichen Admin der Schadsoftware Emotet aufnehmen.

2 Kommentare

FBI und Have I Been Pwned (HIBP) arbeiten zusammen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenlecks: FBI will Passwörter an Have I Been Pwned weitergeben

Gemeinsam mit dem Dienst Have I Been Pwned (HIBP) warnt das FBI Betroffene vor Datenlecks. Zudem wurde der HIBP-Code auf Github veröffentlicht.

7 Kommentare

Über Have I Been Pwned (HIBP) können Betroffene herausfinden, ob Emotet ihre E-Mail-Zugangsdaten hatte. (Bild: Mudassar Iqbal/Pixabay) (Mudassar Iqbal/Pixabay)

Have I Been Pwned: Hatte Emotet meine E-Mail-Zugangsdaten?

Ermittler konnten 4,3 Millionen E-Mail-Zugangsdaten auf den Servern der Malware Emotet sicherstellen. Betroffene können ihre Mailadresse prüfen.

24 Kommentare

IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay) (TheDigitalWay/Pixabay)

IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

40 Kommentare

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Apple hat das Jahr 2020 mit dem profitabelsten Quartal aller Zeiten beendet. (Bild: Pixabay) (Pixabay)

Wochenrückblick: Die Zahlen stimmen

Golem-Wochenrückblick Bei Gamestop, Apple und Facebook knallen die Sektkorken - die Woche im Video.

5 Kommentare

Unter Führung des BKA haben Ermittler Emotet lahmgelegt. (Bild: REUTERS/Ralph Orlowski) (REUTERS/Ralph Orlowski)

Emotet: Ermittler legen "König der Schadsoftware" lahm

Die Infrastruktur der Emotet-Trojaner ist unter Kontrolle von Ermittlern. Für das BSI war Emotet der "König der Schadsoftware".

12 Kommentare

Nicht überall, wo Sicherheit draufsteht, ist auch Sicherheit drin. (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

Antivirus: Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.

44 Kommentare / Von Moritz Tremmel

Wie impft man eigentlich Gesundheits-IT? (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Gesundheits-IT: Tut mal kurz weh

rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.

7 Kommentare / Ein Bericht von Moritz Tremmel

Die modulare Schadsoftware Trickbot hat einige Tricks auf Lager. (Bild: Eclypsium) (Eclypsium)

Emotet: Trickbot nimmt Bios ins Visier

Die Schadsoftware bereitet die Infizierung des Bios oder Uefi vor. Damit könnte sie nicht nur zum Rootkit werden, sondern auch befallene Geräte zerstören.

8 Kommentare

Microsoft will Trickbot lahmlegen. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit dem Urheberrecht gegen Trickbot-Kontrollserver

Mit einer urheberrechtlichen Argumentation hat Microsoft einen Gerichtsbeschluss erwirkt und Trickbot die Kontrollserver genommen.

37 Kommentare

US-Soldaten im Cyberspace. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trickbot: US-Militär greift Botnetzwerk an

Gleich mehrere Angriffe sollen die Betreiber des Botnetzes und der Schadsoftware Trickbot beschäftigt halten.

5 Kommentare

Noch authentischer mit echtem Anhang: Emotet-Mails. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Malware: Emotet verschickt gestohlene E-Mail-Anhänge

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

3 Kommentare

"König der Schadsoftware" wird jetzt selbst geschädigt. (Bild: vishnu vijayan/Pixabay) (vishnu vijayan/Pixabay)

Malware: Emotet-Server gehackt

Eine Hackergruppe hat etliche Emotet-Server übernommen und die Schadsoftware kurzerhand durch animierte GIFs ersetzt.

57 Kommentare

Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet (Bild: Muhammad Ribkhan/Pixabay) (Muhammad Ribkhan/Pixabay)

Malware: Emotet ist zurück

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

27 Kommentare

Trickbot: erst Passwörter stehlen, dann warnen. (Bild: Markus Spiske/Unsplash) (Markus Spiske/Unsplash)

Emotet: Die Schadsoftware Trickbot warnt vor sich selbst

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

13 Kommentare

FBI: Betroffene bezahlen Millionen US-Dollar Lösegeld in Bitcoin. (Bild: Dmitry Demidko/Unsplash) (Dmitry Demidko/Unsplash)

FBI: Ransomwares bekommen 145 Millionen US-Dollar Lösegeld

Das FBI hat die Bitcoin-Wallets bekannter Ransomware gesammelt und ausgewertet. Demnach bezahlten Betroffene Lösegeld in Höhe von knapp 145 Millionen US-Dollar. Derweil betonte der Deutsche Städtetag, dass Behörden den Lösegeldforderungen nicht nachgeben dürften.

1 Kommentare

Emotet legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?

38 Kommentare / Ein Bericht von Moritz Tremmel

Kammergericht: Bald wieder im Berliner Landesnetz. (Bild: Stefan Widua/Unsplash) (Stefan Widua/Unsplash)

Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz

Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

17 Kommentare

Berliner Kammergericht (Bild: Steffen Zahn) (Steffen Zahn)

Gutachten zu Emotet: Datenabfluss beim Berliner Kammergericht

Update Die Daten des Berliner Kammergerichtes hätten nach einem Schadsoftware-Befall vollumfänglich ausgelesen werden können. Zu diesem Schluss kommt ein mittlerweile veröffentlichtes Gutachten, das zudem kein gutes Licht auf die IT-Infrastruktur des Gerichts wirft.

26 Kommentare

Nicht mehr per E-Mail, sondern per pedes: Links und Office-Dokumente an das Finanzamt (Bild: Hans Rohmann/Pixabay) (Hans Rohmann/Pixabay)

Niedersachsen: Finanzbehörden blockieren E-Mails mit Internetlinks

Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert.

19 Kommentare

Kann leicht gehackt werden: Das Gehirn. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Social Engineering: Mit Angst und Langeweile Hirne hacken

36C3 Warum funktionieren Angriffe mit Word-Makros seit 20 Jahren? Der CCC-Sprecher Linus Neumann erklärt auf dem Hackerkongress, warum es so schwer fällt, sich dagegen zu schützen. Dabei gibt es viele Ansatzmöglichkeiten, die IT wirklich sicherer zu machen.

10 Kommentare / Von Moritz Tremmel

Schützen besser als Sicherheitssoftware: clevere Mitarbeiter (Bild: Oli Scarff/Getty Images) (Oli Scarff/Getty Images)

Social Engineering: "Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.

10 Kommentare / Ein Interview von Moritz Tremmel

BSI-Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer bei der Vorstellung des Lageberichtes (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

BSI-Präsident: "Emotet ist der König der Schadsoftware"

Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

8 Kommentare

Das Kammergericht in Berlin ist vorübergehend offline gegangen. (Bild: Ansgar Koreng) (Ansgar Koreng)

Kurse

Podcast Besser Wissen