Die Schad-Software Emotet wird nicht zu Unrecht als eine der zerstörerischsten Gefahren für Unternehmens-IT bezeichnet. Mit der Kombination aus Dynamit-Phishing und Ransomware stellt sie für viele Firmen und Organisationen eine Bedrohung dar, die existenzbedrohende Ausmaße annehmen kann.

Admins und Security-Verantwortliche in Firmen erfahren mehr dazu in unserem heise-Security-Webinar "Emotet bei Heise - Lernen aus unseren Fehlern".

Aufmacherbild BSI warnt vor Cybercrime an Weihnachten

BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus

Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten.

Aufmacherbild Windows Defender Fehlalarm

Emotet-Fehlalarm vom Microsoft Defender

Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren.

Kurz informiert: Emotet, grüner Wasserstoff, Social Media, Balmuda

Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.

Totgesagte leben länger: Emotet ist zurück

Die "gefährlichste Schadsoftware" ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an.

Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte

Neustadt am Rübenberge war Ziel eines großen IT-Angriffs. Der Fall zeigt, wie stark sich das auswirken kann, welche Lehren Institutionen daraus ziehen sollten.

Sicherheitsstudie: Malware-Angreifer werden immer professioneller

Das BeyondTrust Incident Response Team hat für seinen Malware Threat Report 2021 Angriffe auf Kunden untersucht und dabei 150 Angriffsketten dokumentiert.

Ransomware: Qakbot tritt in Emotets Fußstapfen

Das von Emotet erfundene Dynamit-Phishing erwies sich als besonders erfolgreich. Jetzt ahmen es andere Kriminelle nach.

Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned

Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die der Ex-"König der Schadsoftware" Emotet abgriff, mit HIBP geteilt.

Dienstag: Abschied von Dan Kaminsky, Deep-Fake um Nawalny und grüner Wasserstoff

Der "Retter des Internets" ist tot + Deep-Fake narrt Politiker + Speicher für grünen Wasserstoff in Ostdeutschland + Emotet deinstalliert sich selbst

"Tschüss Emotet": Malware deinstalliert sich selbst

Der "König der Schad-Software" machte still und leise einen Abgang.

Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss

Der BKA-Präsident schildert, wie Ermittler das Botnetz zerschlugen und Server unter Kontrolle brachten. Um die polizeilichen Befugnisse gibt es jedoch Streit.

Kommentar zu Windows in der Verwaltung: Gewohnheit vs Datenschutz

Die Software in der Verwaltung von Mecklenburg-Vorpommern ist rechtswidrig. Sie wird auch wegen schiefer Kostenkalkulation verwendet, meint Andreas Wilkens.

Ermittlern gelingt Schlag gegen Emotet-Infrastruktur

Nach mehr als zwei Jahren Ermittlungsarbeit haben Behörden nach eigenen Angaben die Infrastruktur der Schadsoftware Emotet "übernommen und ausgeschaltet".

In eigener Sache secIT Digital: Heißt Emotet jetzt Emotot?

Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital.

Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht

Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch.

l+f: Emotet, der Goldesel

Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server.

Emotet nach Gegenschlag: Was passiert mit den Opfern?

Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot?

Emotet: Strafverfolger zerschlagen Malware-Infrastruktur

Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht.

In eigener Sache secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat

Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online.

Emotet: Selbstschutz statt Consultant-Analyse

Statt bloß auf die Maßnahmen nach dem erfolgreichen Hacker-Angriff zu warten, sollten Unternehmen selber ihre IT testen. Die neue Februar-iX zeigt, wie's geht.

IT-Sicherheit: Eine Anleitung zum Emotet-Selbsttest

Ein Selbsttest zur rechten Zeit kann helfen, die Firma vor Schaden zu bewahren. Prävention ist einfacher und billiger, als hinterher die Scherben aufzufegen.

In eigener Sache secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust

Das von c't, heise Security und iX ausgewählte Programm der secIT Digital ist online. Da sollte für jeden etwas dabei sein. Jetzt noch Frühbucherrabatt sichern.

In eigener Sache secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern

Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c't und iX handverlesen.

Cybercrime: Trickbot lernt neuen Trick

Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.

Sonderheft c't Security: Passwort-Chaos bändigen, unterwegs sicher surfen

Gute Passwörter sind komplex und einzigartig. Das Sonderheft c't Security erklärt, wie man trotzdem den Überblick behält, mit Passwortmanagern und FIDO-Sticks.

BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt

Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.

Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen

Die Cybersecurity and Infrastructure Security Agency (CISA) sieht Regierungseinrichtungen in den USA derzeit verstärkt durch die Schadsoftware Emotet bedroht.

Emotet-Phishing-Mails im Umlauf

Es sind Pishing-Mails mit einem Download-Link auf den Emotet-Schädling im Umlauf. Als vertrauenswürdiger Absender erscheint unter anderem das c't magazin.