Heise-Verlag Opfer von Trojaner-Angriff

Emsig: Die Karte der IT-Security Spezialisten von Kryptos Logic zeigt die weltweite Verbreitung von Emotet, mit dem jetzt auch die Heise-Gruppe angegriffen wurde.
Emsig: Die Karte der IT-Security Spezialisten von Kryptos Logic zeigt die weltweite Verbreitung von Emotet, mit dem jetzt auch die Heise-Gruppe angegriffen wurde.

 

CAFM-NEWS – Auch die Profis kann es erwischen: Die IT der Heise-Gruppe, unter anderem Herausgeber der IT-Fachzeitschriften c’t und iX, ist Opfer eines Angriffs mit dem Trojaner Emotet geworden. Das Szenario der Infektion mit dem als aktuell gefährlichste Schadsoftware eingestuften Trojaner arbeitet Heise offen auf.

Laut Heise gab es am Montag, 13. Mai,  „einen schwerwiegenden Einbruch in das Heise-Netz; Auslöser war eine Emotet-Infektion“. Diese wurde möglich, weil ein Mitarbeiter in einer E-Mail auf das angehängte Word-Doc und anschließend auf ein sich öffnendes Dialog-Fenster klickte. Das missliche daran: Die E-Mail war scheinbar die Antwort auf eine tatsächlich von diesem Mitarbeiter kurz vorher an einen Geschäftspartner versandte Mail.

Der Klick auf das Pop-up-Fenster startete anschließend die Infektions-Kette, in deren Zuge zahlreiche Windows 10 und Windows 7 Rechner infiziert wurden. Allerdings hatten schon kurz nach dem auslösenden Klick die Viren–Scanner eingesetzten Avira und Windows Defender Alarm geschlagen, ein erster Eingriff der IT hatte die Rechner scheinbar gesäubert.

Zwei Tage später zeigte sich jedoch, „dass bereits eine ganze Reihe von Rechnern über seltsame Verbindungen etwa auf TCP-Port 449 nach draußen kommunizierte“, so Heise in ihrem Bericht.Auch gab es zu diesem Zeitpunkt bereits Zugriffe auf den Domain Controller des Active Directory gab, also auf den Teil des Windows-Netzwerks, der die Benutzernamen und Passwörter verwaltet.

Auf Grund dieser ausgeprägten Bedrohungslage wurden alle infizierten Rechner und auch solche, die mit Windows 10 arbeiten und scheinbar noch nicht infiziert waren, komplett vom Netz genommen wurden. Sie werden jetzt neu aufgesetzt oder verschrottet, teilt Heise mit.

Der Zeitpunkt des Vorfalls war clever gewählt: An einem Montag, also zu Beginn der Arbeitswoche, und gegen 15 Uhr, also kurz vor Feierabend. Mit Glück ist dann schon ein Teil der IT-Mannschaft im Aufbruch und kann nicht sofort eingreifen.

Heise hat sich entschlossen, die Ereignisse offen aufzuarbeiten, damit andere Unternehmen hiervon lernen können. Zudem betont Heise, dass die IT der Heise-Gruppe weitgehend unabhängig von der IT des Heise-Verlags und auch von den Systemen der Redaktionen von c’t und iX arbeitet. Daten von Lesern und Kunden sind demnach nicht abgezogen worden.

Der Vorfall ist auch DSGVO-konform gemeldet worden. An der Problemlösung arbeiten auch externe IT-Forensiker mit.

Was Emotet genau ist, erläutert Heise im unteren Bereich des ersten Artikels zu dem Vorfall. Eine Karte der IT-Spezialisten von Kryptos Logic (s. Titelbild) zeigt, wie verbreitet die Schadsoftware ist – und kommentiert süffisant: Selbst die Wale sind infiziert.

 


Abbildungen: Kryptos Logic



icon artikel mailen

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert