E-Mail-Analysen

Mimecast warnt vor neuem Emotet-Ausbruch



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Der Schädling Emotet treibt nach Angaben von Mimecast weiter sein Unwesen. Vor allem die Logistikbranche sei direkt von der Cyber-Bedrohung betroffen.

Der E-Mail-Dienstleister Mimecast hat nach eigenen Angaben im vierten Quartal 2019 mehr als 200 Milliarden E-Mails analysiert. Fast die Hälfte von ihnen, rund 90 Milliarden Nachrichten, stufte das Unternehmen als schädlich ein. Meist handelte es sich um Spam, Angriffe auf Basis vorgetäuschter Identitäten, opportunistische Angriffe sowie um gezielte Attacken. Insgesamt entdeckte das Mimecast Threat Center 61 "signifikante Kampagnen".

"Wenn man bedenkt, dass etwa 90 Prozent aller Angriffe über E-Mails erfolgen und dass Emotet die zentrale Bedrohung ist, sollten sich Unternehmen dieser Sicherheitslücke bewusst sein." Carl Wearn, Head of E-Crime bei Mimecast
"Wenn man bedenkt, dass etwa 90 Prozent aller Angriffe über E-Mails erfolgen und dass Emotet die zentrale Bedrohung ist, sollten sich Unternehmen dieser Sicherheitslücke bewusst sein." Carl Wearn, Head of E-Crime bei Mimecast
Foto: Mimecast

Mindestens eine dieser Kampagnen geht auf Emotet zurück. Die Malware gilt als einer der gefährlichsten Schädlinge der vergangenen Monate. Emotet wird nach Aussage von Mimecast häufig auch als "Malware-as-a-Service" im Internet angeboten und von Cyberkriminellen weltweit genutzt, um bei Bedarf weitere Schadsoftware auf befallene Computer und Netzwerke nachzuladen. Hierzulande befinde sich vor allem die Logistikbranche mit Unternehmen aus den Bereichen Transportwesen, Lager sowie Zustellung im Visier der Angreifer. Sie wurden vor allem mit Ransomware attackiert.

Auch interessant: Mimecast übernimmt Segasec

Eine vor kurzem in Microsoft Office 365 for Business entdeckte Sicherheitslücke sei ein weiterer Grund zur Sorge, warnt Mimecast. So sei es damit unter bestimmten Umständen möglich, die vom Admin festgelegten Richtlinien zum Umgang mit Makros zu umgehen. Emotet nutze diese Schwachstelle aus, um die Endgeräte seiner Opfer zu befallen und um anschließend weiteren Schadcode aus dem Internet herunterzuladen und zu installieren.

"Wenn man bedenkt, dass etwa 90 Prozent aller Angriffe über E-Mails erfolgen und dass Emotet die zentrale Bedrohung ist, sollten sich Unternehmen dieser Sicherheitslücke bewusst sein", warnt Carl Wearn, Head of E-Crime bei Mimecast. Diese Abwehrmöglichkeit bestehe aber nur bei der Premiumversion von Office 365 for Business.

Zur Startseite