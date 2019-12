Schweiz warnt vor Trojaner

Das IT-Fachportal Heise Online, von welchem ein Virenscanner in Giessen im Einsatz ist, vermutet, dass es sich beim Eindringling in das System um «Emotet» handelt. Erst Ende Oktober warnte in der Schweiz der Nachrichtendienst des Bundes (NDB) über die Melde- und Analysestelle Melani vor dem Trojaner. So werde dieser «häufig via E-Mail mit einem verseuchten Link oder Anhang verbreitet», heisst es im Halbjahresbericht 2019, der Ende Oktober veröffentlicht wurde. Wenn jemand in einem Unternehmen unbedarft darauf klicke, installiere sich «Emotet» auf dessen Computer und sende wiederum E-Mails an die dort vorhandenen Kontakte, um sich weiterzuverbreiten, schreibt die Meldestelle im Kapitel «Aktuell besonders aktive Ransomsoftware».

«Emotet» dient demnach als Einfallstor für «Ryuk» und kann diese auf dem System installieren. Davor wird gemäss NDB mit einem «Trickbot» analysiert, ob es sich um eine Privatperson oder ein Unternehmen handelt. «Ryuk» legt dann die Server und Systeme lahm, und es werden «exorbitante Lösegelder» gefordert. Stadtverwaltungen in den USA hätten bis zu 600'000 Dollar zahlen müssen, um wieder Zugriff auf ihre Daten zu erhalten.

Zürcher Spital betroffen

Auch in der Schweiz gab es schon erfolgreiche Angriffe mit «Emotet» und «Ryuk», wie es im Melani-Bericht heisst. Das Einfallstor war ein per E-Mail gesendetes Word-Dokument, welches über Makro-Funktionen «Emotet» installierte. In der Folge wurden auch «Trickbot» und «Ryuk» heruntergeladen, und zwei Tage später funktionierten die Systeme einer Büroartikel-Firma nicht mehr, beschreibt der Bericht ein Beispiel. Auch im Baugewerbe, im öffentlichen Verkehr und in der Industrie gab es gemäss Melani solche Vorfälle.

Das Online-Portal Watson berichtet zudem, dass auch das Spital Wetzikon im Zürcher Oberland mit «Emotet» angegriffen wurde. Offenbar mussten danach medizinische Geräte vorübergehend aus dem Verkehr gezogen werden, Patienten waren aber gemäss Verantwortlichen des Spitals nie in Gefahr. Schlimmeres wurde womöglich verhindert, weil in Wetzikon im März 2019 ein neues IT-Sicherheitskonzept eingeführt wurde.