BR24 Logo
BR24 Logo
Startseite

NEU

Killer’s Security: Emotet versteckt sich im zip-Archiv | BR24

© BR

Achim Killer

Per Mail sharen
  • Artikel mit Audio-Inhalten

Killer’s Security: Emotet versteckt sich im zip-Archiv

In den Online-Nachrichten berichtet Achim Killer über digitale und biologische Viren. Die 100-Tage-Bilanz der Corona-App fällt durchwachsen aus. Und der Makrovirus Emotet wütet derweil weiter im Posteingangsordner.

Per Mail sharen

Seit Juni steht die Corona-App im App-Store und in Google Play. Die 100-Tage-Bilanz: Fast 20 Millionen Mal ist sie installiert worden, vielleicht 15 Millionen Handy-Nutzer haben sie im Einsatz, aber – und das ist das Problem – nur 5000 positiv Getestete haben über die App dann auch ihre Kontakte gewarnt. Es könnten doppelt so viele sein, sagt der Bundesgesundheitsminister und fordert die Nutzer auf – wie er sich ausdrückt – „mitzuappen“. Ja, ist ein hässliches Wort, aber für eine gute Sache.

Emotet versteckt im zip-Archiv

Zu den digitalen Viren: Mit einem nun wirklich uralten Trick versucht’s jetzt Emotet. - Das ist der wohl übelste Makrovirus der IT-Geschichte. Seit nunmehr sechs Jahren kursiert er und legt in unschöner Regelmäßigkeit Behörden und Unternehmen lahm. – Man kriegt eine Mail, im Anhang eine komprimierte, eine gezippte Datei. Die kann nur mit dem Passwort, das in der Mail steht, öffnen. Also Anti-Viren-Software kann das nicht. Die kann keine Passwörter eingeben und deshalb nicht in den Mail-Anhang reinschauen, wo denn auch tatsächlich der Emotet drinsteckt, in der gezippten Datei, einem Word-Dokument meistens, in Form eines Makros, eines kleinen – im Fall von Emotet – äußerst bösartigen Programms. Wenn das ausgeführt wird, lädt es alle mögliche Malware nach, Trojaner, digitale Hintertürchen und Erpresser-Software. Makros in Mails hat der Teufel gesehen, darf man nicht zulassen, Makros in Mailanhängen. Und natürlich sollte man auch darüber nachdenken, wer, wie und warum, einem etwas schicken könnte. Für eine Mail mit Passwort geschütztem Anhang, bei dem das Passwort daran steht, gibt’s nun wirklich keinen vernünftigen Grund.

Bewährungsstrafe fürs Promi-Doxing

Und so richtig interessant im Cyberspace war’s diese Woche für Strafrechtler: „Orbit“ ist verurteilt worden. Das ist ein Youngster, der Januar letzten Jahres aufgeflogen ist, als er persönliche Daten von hiesigen Prominenten ins Netz gestellt hat. Über 1000 Leute waren betroffen, darunter Til Schweiger, der Rapper Sido, Andrea Nahles und Robert Habeck. Orbit hat keine besonderen IT-Kenntnisse gehabt, sondern einfach nach Promis gegoogelt und schlecht gesicherte Mail- und Social-Media-Accounts durch ein bisschen Rumprobieren gekapert. Doxing nennt man das - so wie ein toxisches Document. Zu neun Monaten Jugendstrafe auf Bewährung ist er jetzt vom Amtsgericht Alsfeld verurteilt worden.

Kryptogeld vom Zahlenfresser

Anderes Kaliber ist da schon der 34jährige, der in Sydney verurteilt worden ist – 15 Monate auf Bewährung – weil er Kryptogeld hat ausrechnen lassen – auf‘m Supercomputer, der ihm nicht gehört, sondern der Commonwealth Scientific and Industrial Research Organisation. Ist übrigens gar nicht so selten, weil gängiges Kryptogeld wie Bitcoin und Monero immer mehr kostet – Rechenleistung. Auch mit Supercomputern des russischen Zentrums für Experimentalphysik und des australischen Wetterdienstes haben schon welche versucht, illegal den schnellen Coin machen zu. Daran kann man auch sehen, wer heute Supercomputer betreibt – WWW – Wirtschaft, Wissenschaft, Wetterdienst.

Weitere Ausgaben von Killer's Security finden Sie hier.

"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!