Offizielle Information des BSI

E-Commerce Hosting für Performance Fans

Wortlaut der Nachricht vom BSI

Sehr geehrte Damen und Herren,
das Schadprogramm "Emotet" späht auf infizierten Systemen von Nutzern eingegebene Zugangsdaten aus - zum Beispiel bei der Anmeldung zum Online-Banking, in Online-Shops oder in Kundenportalen - und übermittelt diese Informationen an die Cyber-Kriminellen.

Am 26.01.2021 wurde das Emotet-Botnetz durch internationale Strafverfolgungsbehörden zerschlagen. Weitere Informationen hierzu finden Sie in der Pressemitteilung des Bundeskriminalamts (BKA): https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pmEmotet.html

In diesem Zusammenhang wurde eine Datenbank mit mehreren Millionen Zugangsdaten zu Online-Diensten sichergestellt, die zuvor von Emotet auf infizierten Systemen ausgespäht wurden. CERT-Bund wurden darin enthaltene Daten zu in Deutschland betriebenen Online-Diensten übermittelt.

Nachfolgend senden wir Ihnen die uns vorliegenden Daten zu betroffenen Online-Diensten in Ihrem Netzbereich. Dabei sind
- "url": Die URL des vom Nutzer aufgerufenen Online-Dienstes (Hostname hier mit Klammern um die Punkte sanitarisiert)
- "username": Der zur der Anmeldung eingegebene Benutzername
- "timestamp": Ein Zeitstempel, der zusammen mit dem Datensatz in der Täter-Datenbank gespeichert war. Uns liegen keine
Informationen vor, was dieser Zeitstempel genau besagt. Es könnte sich um die Zeit handeln, zu welcher die jeweiligen Zugangsdaten ausgespäht wurden.

Die mit den Zugangsdaten ausgespähten Passwörter liegen CERT-Bund nicht vor.

Provider werden gebeten, diese Informationen an ihre Kundinnen und Kunden (Betreiberinnen und Betreiber der betroffenen Online-Dienste) weiterzuleiten.

Betreiberinnen und Betreiber der betroffenen Online-Dienste werden gebeten, umgehend Maßnahmen einzuleiten, um einen weiteren Missbrauch der kompromittierten Benutzerkonten zu verhindern, und Ihre betroffenen Kundinnen und Kunden entsprechend zu informieren.

Bitte geben Sie dabei folgende Informationen an Ihre Kundinnen und Kunden weiter:

Alle anderen auf den infizierten Nutzersystemen gespeicherten oder eingegebenen Zugangsdaten für Online-Dienste sollten ebenfalls als kompromittiert angesehen und geändert werden.

Es liegen keine Informationen vor, wann die Systeme der betroffenen Nutzer mit dem Schadprogramm "Emotet" infiziert wurden und ob diese auch heute noch infiziert sind oder bereits bereinigt wurden. Daher wird ein anlassbezogener AV-Scan empfohlen, um betroffene Systeme auf weiterhin bestehende Infektionen zu prüfen.


Weitere Informationen zur Infektionsbeseitigung finden Sie unter:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/Infektionsbeseitigung-fuer-PCs-Laptops-Co/infektionsbeseitigung-fuer-pcs-laptops-co_node.html

Mehr Informationen zur Zerschlagung des Emotet-Botnetzes, finden Sie hier:
https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2021/Presse2021/210127_pmEmotet.html

Mehr Informationen zur Bereitstellung an Ihre Kundinnen und Kunden, finden Sie hier:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Gefaehrdungen/Malware/Emotet/emotet_node.html

Sie benötigen Unterstützung?

favicon
maxcluster GmbH
24 / 7 Kundensupport
Telefon:
+49 5251 414130
Telefon:
support@maxcluster.de
logo

Sie benötigen Unterstützung?

maxcluster GmbH
24 / 7 Kundensupport
Telefon:
+49 5251 414130
Telefon:
support@maxcluster.de
image
image