[datensicherheit.de, 02.10.2020] Die Proofpoint Inc. hat nach eigenen Angaben am 1. Oktober 2020 eine Cyber-Kampagne beobachtet, „bei der die Angreifer den US-Wahlkampf als Köder missbrauchen, um die Malware ,Emotet‘ zu verbreiten.“ Im Rahmen dieser Kampagne seien Tausende von E-Mails an Organisationen in den USA verschickt worden, welche einen infizierten Dateianhang im „Word“-Format enthalten hätten. Es komme nicht zum ersten Mal vor, dass Cyber-Kriminelle aktuelle Themen in ihrem Sinne auszunutzen versuchten.

Abbildung: Proofpoint Inc.

Verbreitung der Emotet-Malware: E-Mail-Köder mit infiziertem Dateianhang

Emotet-Malware sorgte in den vergangenen Jahren immer wieder für Schlagzeilen

„Die ,Emotet‘-Malware sorgt in den vergangenen Jahren immer wieder für Schlagzeilen. Regelmäßig fallen ihr große und auch kleine Organisationen zum Opfer und kämpfen nach einer Infektion oft noch sehr lange mit den Schäden, die durch die Schadsoftware verursacht wurden.“
Proofpoint habe nun eine weitere Cyber-Kampagne beobachten können, bei der versucht werde, „Emotet“ zu verbreiten. Diesmal nutzten die Hintermänner den aufgeheizten US-Wahlkampf als Köder, um ihre potenziellen Opfer in die Falle zu locken: Bei dieser Angriffswelle seien Tausende von E-Mails mit dem Betreff „Team Blue Take Action“ an Hunderte von Organisationen in den USA geschickt worden. „Team Blue“ stehe dabei für die Demokratische Partei der USA. Die Angreifer versendeten im Rahmen dieser Kampagne Dokumente im „Word“-Format, die mit der Malware „Emotet“ infiziert seien.

Nach Aktivierung von Makros wird Emotet herunterladen und installiert

Für ihren Angriff hätten die Cyber-Kriminellen einen Originaltext von der Website der Demokraten kopiert und eine Zeile hinzugefügt, mit welcher der Empfänger aufgefordert werde, das angehängte Dokument zu öffnen. Dieses „Word“-Dokument trage den Titel „Team Blue Take Action“ und enthalte Makros, welche, „wenn sie vom Empfänger aktiviert werden, ,Emotet‘ herunterladen und installieren“.
„Emotet“ diene dabei zunächst nur als eine Art Türöffner und lade in einem zweiten Schritt andere Schadsoftware wie „Qbot ,partner01‘“ und „The Trick ,morXXX‘“ (z.B. „mor125“).

E-Mails mit Emotet: Betreffzeilen und Dokumentnamen der aktuellen Köder

Darüber hinaus existierten auch andere Betreffzeilen, unter denen diese E-Mails verschickt würden, wie:

• „Detailed information“
• „Information“
• „List of works“
• „Volunteer“
• „Valanters 2020“

Und auch weitere Dateinamen:

• „Detailed information.doc“
• „List of works.doc“
• „Team Blue Take Action.doc“
• „Valanters 2020.doc“
• „Volunteer.doc“

TA542, die Hacker-Gruppe hinter Emotet, versucht so viele Empfänger wie möglich zu erreichen

„Der Trend hin zu Ködern, die politische Themen aufgreifen, folgt nur wenige Tage nach der ersten von mehreren TV-Debatten des US-Präsidenten im Wahljahr 2020.“ Diese Debatte habe ein breites Medienecho gefunden – und da der Wahltag näher rücke, fühlten sich wahrscheinlich viele Wähler angesprochen, sich freiwillig für politische Zwecke oder in irgendeiner Weise bei der Wahl zu engagieren.
Es sei jedoch unwahrscheinlich, dass dieser Trend von einer bestimmten politischen Ideologie befeuert werde. Wie bei früheren Attacken, die aktuelle Themen wie „COVID-19“ oder „Greta Thunberg“ aufgegriffen hätten, versuche „TA542“ – die Hacker-Gruppe hinter „Emotet“ – „so viele Empfänger wie möglich zu erreichen, indem sie sich ein populäres Thema zunutze macht“.

Emotet-Abwehr: Viren-Scanner und Firewalls auf dem neuesten Stand notwendig, aber noch nicht hinreichend

Aus der jetzigen Kampagne werde erneut deutlich, dass Angreifer gar nicht erst versuchten, technische Schwachstellen in großem Format anzugreifen, sondern den Menschen und seine Neugier – hier auch sein Engagement – auszunutzen. Es reiche also keineswegs, Viren-Scanner und Firewalls auf dem neuesten Stand zu halten.
Ergänzt werden müssten diese technischen Maßnahmen folglich durch das Schulen, Trainieren und damit Sensibilisieren der Menschen für die Tricks der Cyber-Kriminellen. Denn nur durch das Zusammenspiel von Mensch und Technik lasse sich die digitale Sicherheit nachhaltig verbessern.

Weitere Informationen zum Thema:

proofpoint, Axel F. and the Proofpoint Threat Research Team, 01.10.2020
Emotet Makes Timely Adoption of Political and Elections Lures

datensicherheit.de, 17.08.2020
Wie Phoenix aus der Asche: Schadsoftware Emotet zurück / Der Trojaner wurde modifiziert und kann nun E-Mail-Inhalte von infizieren Rechnern auslesen

datensicherheit.de, 10.08.2020
Emotet nach Comeback auf Platz 1 / Check Point veröffentlicht „Global Threat Index“ für Juli 2020 und sieht Emotet, AgentTesla und Dridex auf Spitzenplätzen

datensicherheit.de, 28.07.2020
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr / Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails

[datensicherheit.de, 05.07.2017] Nach der letzten Bundestags-Sitzungswoche der Legislaturperiode beginnt nun die „heiße Wahlkampfphase“. Dies gibt der Stiftung Datenschutz nach eigenen Angaben Anlass, an die Bedeutung von Datenschutz im Wahlkampf zu erinnern. In einer übersichtlichen Broschüre, die an alle MdB und Parteien gesendet worden sei, zeige der Think-Tank aus Leipzig, wie gezielte Wahlwerbung rechtssicher gestaltet werden könne.

Datenschutztipps auf 16 Seiten

Bunt, kompakt, 16 Seiten: Diese Broschüre zeige, „dass Datenschutz nicht kompliziert sein muss“. In praktischen Anwendungsbeispielen würden die wichtigsten gesetzlichen Regelungen vorgestellt und einfache, pragmatische Lösungen angeboten.
So würden beispielsweise die datenschutzrechtlich saubere Speicherung von Bürgerdaten, der Versand von Mailings oder Fragen nach Big-Data-Anwendungen geklärt. Eine Checkliste für die schnelle Prüfung im hektischen Wahlkampf runde das Angebot ab.
Diese Handreichung ging demnach dieser Tage an alle Abgeordneten des Deutschen Bundestags sowie an die Zentralen der Parteien. Sie steht auch zum Herunterladen bereit.

„Werbung für den Datenschutz an sich“

Dieser Ratgeber soll damit nicht nur eine praktische Unterstützung für die Helfer an den Wahlkampfständen in diesem Sommer sein, sondern auch „Werbung für den Datenschutz an sich“:
„Datenschutz geht jeden Bürger an. Wir verstehen ihn als Querschnittsthema zwischen den einzelnen Politikfeldern und als Wettbewerbsvorteil für Unternehmen im internationalen Wettstreit“, betont Frederick Richter, Vorstand der Stiftung Datenschutz.
Gerade weil der Wahlkampf „immer digitaler“ werde, nähmen die Möglichkeiten für den Einsatz von Big-Data-Anwendungen zu. Die Broschüre zeige jedoch, dass ein datenschutzkonformer Einsatz dieser Techniken einfach möglich sei. „Wir appellieren dabei auch an das Eigeninteresse der Parteien”, sagt Richter. Dabei verweist er auf die jüngeren Datenskandale und deren negatives mediales Echo.

Stiftung rät Parteien zu mehr Datensparsamkeit

Der Vorstand der Stiftung rät hier nach eigenen Angaben den Parteien zu „mehr Datensparsamkeit“, denn wer Daten nicht unnötig speichere, könne diese auch nicht verlieren.
Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik gegründet und hat sich seither zu einer Dialogplattform zwischen Politik, Gesellschaft und Wirtschaft entwickelt. In zahlreichen Veranstaltungen und in Projekten soll die Stiftungsarbeit neue Wege zum Umgang mit dem komplexen Thema des Privatsphärenschutzes aufzeigen.
Aktuell führe die Stiftung ein Forschungsprojekt zur Umsetzung des neuen Rechts auf Datenportabilität durch. Dabei gehe es im Kern um die Frage, in welcher Form beispielsweise Kunden ihre Daten von einem Anbieter zu einem anderen Dienstleister mitnehmen können. Besonders relevant sei dies für Soziale Netzwerke.

Weitere Informationen zum Thema:

STIFTUNG DATENSCHUTZ
Datenschutz im Wahlkampf

datensicherheit.de, 02.05.2017
Cloud Computing: Stiftung Datenschutz übernimmt neuen Zertifizierungsstandard

[datensicherheit.de, 25.08.2009] Einen besseren Verbraucherschutz in Deutschland wünschten sich über 80 Prozent der Wahlberechtigten. Dies gehe aus einer aktuellen „Infratest-dimap“-Umfrage im Auftrag des „Verbraucherzentrale Bundesverbandes“ (vzbv) hervor:
Demnach sei Verbraucherschutz für drei Viertel der Befragten ein wichtiges Thema für die persönliche Wahlentscheidung. „Auf den Punkt gebracht: Wer ohne Verbraucherthemen und verbraucherpolitische Konzepte in den Wahlkampf zieht, lässt Stimmen liegen“, kommentiere Vorstand Gerd Billen das Stimmungsbild.
Die repräsentative Umfrage zeige, dass Verbraucherthemen weiter politisch an Gewicht gewönnen. Zugleich offenbare sie ein großes Misstrauen der Bevölkerung in die Leistungen der Parteien in Sachen Verbraucherschutz. Nur 14 beziehungsweise zehn Prozent seien der Ansicht, dass sich am ehesten CDU/CSU beziehungsweise SPD um den Schutz der Verbraucher kümmerten. Dies trauten immerhin 28 Prozent am ehesten den Grünen zu. FDP und Linke bildeten mit vier beziehungsweise drei Prozent das Schlusslicht. Für alle Parteien alarmierend sei, dass fast 40 Prozent keine Partei identifizieren könnten, die sich in besonderer Weise um den Schutz der Verbraucher kümmert.
Wie die verbraucherpolitischen Konzepte der Parteien aussehen, bringt die Website „verbraucher-entscheiden.de“ des „Verbraucherzentrale Bundesverbandes“ auf den Punkt. Mit einem Klick seien die Unterschiede zwischen den Parteien erkennbar.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband
Verbraucher entscheiden die Wahl / Am 27. September 2009 wählt Deutschland einen neuen Bundestag. Bestimmen Sie, wer sich für Sie als Verbraucher stark macht.

verbraucherzentrale Bundesverband, 25.08.2009
Verbraucherschutz wichtig für die Wahlentscheidung / 80 Prozent wünschen sich besseren Verbraucherschutz – Neu: Verbraucher-Check für Gesetze

verbraucherzentrale Bundesverband, 25.06.2008
Verbraucher fühlen sich von der Politik im Stich gelassen / Verbraucherschutzindex 2008: Aufwärtstrend, aber noch immer kein Land „gut“