• André Sobotta

Wie Emotet für Unsicherheit sorgt

Neue Emotet-Welle sorgt für Verunsicherung!


Stellen Sie sich vor, Sie erhalten eine E-Mail mit dem Absender und der Signatur eines Kollegen, mit dem Sie kürzlich im Austausch standen. Soweit ist das nichts Ungewöhnliches. Doch was, wenn diese E-Mail gar nicht von Ihrem Kollegen kam, sondern ein Angriff auf Ihre IT war, der Sie zum Opfer fielen? Genau nach diesem Prinzip der Täuschung geht das Malspam-System, genannt Emotet, vor, das erneut am 17. Juli 2020 durch Hornetsecurity (Hannover) entdeckt wurde. Wie das Unternehmen mitteilt, wurden allein am ersten Tag rund 250.000 Emails mit dieser Schadsoftware versendet.


Weshalb wir der richtige Ansprechpartner sind, beschreiben wir weiter unten im Text. Zunächst möchten wir über Emotet informieren:

Emotet erzielt durch „Outlook-Harvesting“, also durch das Erzeugen täuschend echt aussehender Spam-Mails, große Erfolge im Infizieren von fremden PCs. Durch das vorherige Auslesen von E-Mail-Inhalten und Kontaktdaten werden E-Mails so programmiert, dass diese die Signatur, Anrede und Mailadresse des Absenders aus früheren Kommunikationen enthalten. So gelingt es diesem Mechanismus, den Empfänger zu täuschen, der dann in der E-Mail aufgefordert wird, einen aufgeführten Link oder ein beigefügtes Word-Dokument zu öffnen. Tappt derjenige in die Falle, verbreitet sich das Virus auf dem PC des Nutzers. Dies hat zur Folge, dass es häufig zu kompletten Ausfällen der gesamten IT-Infrastruktur kommt. Ziel der Angreifer ist es, die IT von Behörden oder Unternehmen lahm zu legen, um so beispielsweise Lösegeldzahlungen erpressen zu können.

Sobald der eigene PC betroffen ist, nutzt Emotet die Gelegenheit, um weitere Schadprogramme, so etwa den Banking-Trojaner Trickbot, einzuschleusen. Dieser führt dazu, dass Angreifer im schlimmsten Fall die gesamte Kontrolle über das gehackte System erhalten – beispielsweise in Form des Diebstahls sämtlicher wichtiger Zugangsdaten von Privatanwendern. In Unternehmen führte dies in der Vergangenheit dazu, dass das gesamte Unternehmensnetzwerk neu eingerichtet, beziehungs-weise neu aufgebaut werden musste.

Was können Sie tun, um sich davor zu schützen? (BSI – Bundesamt für Sicherheit in der Informationstechnik)

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).

  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.

  • Sichern Sie regelmäßig Ihre Daten (Backups).

  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.

  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor Sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen.

Was können Sie tun, wenn Sie betroffen sind? (BSI – Bundesamt für Sicherheit in der Informationstechnik)

  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind in diesem Fall besonders gefährdet.

  • Ändern Sie alle auf den betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten.

  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt das BSI, diesen Rechner neu aufzusetzen.

Weshalb wir der richtige Ansprechpartner sind?

· Unterstützung beim Einrichten von E-Mail-Filtern.

· Wir klären Sie durch unsere IT-Beratung auf.

· Wir prüfen und analysieren Ihre IT-Infrastruktur hinsichtlich möglicher Schwachstellen und Angriffsflächen von außen.

33 Ansichten

Kostenlose

Erstberatung!

SOCIAL MEDIA

  • Weiß Instagram Icon
  • Weißes Xing
  • Weißes Facebook-Symbol

KONTAKT - ZENTRALE

Tel.: +49 (0) 5422 927898-0

E-Mail: info@moto.de

Breslauer Straße 31

49324 Melle

ARBEITSZEITEN

Mo. bis Fr.: 8 - 17 Uhr

RESSOURCEN

© 2020 moto GmbH & Co. KG

moto-logo