Marketing | Team-IT

Achtung – Schadsoftware „EMOTET“ ist wieder aktiv! – Cybersicherheit überprüfen!

Verfasst von Team-IT Systemhaus

„EMOTET“ – eine brandgefährliche Schadsoftware – ist wieder aktiv. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt ferzeit vor gehäuften Meldungen über schwerwiegende Cybersicherheitsvorfälle in Unternehmen und bei Privatpersonen.

Zusammengestellte Softwarepakte, Gratis- oder Biligangebote in Peripheriegeräten/-anwendungen, alte Systeme und Software ohne regelmäßigen Herstellersupport, die nach wie vor noch z.T. sogar ohne ausreichende Schutzsoftware in KMUs und bei Selbstständigen im Umlauf sind, stellen den idealen Nährboden für Cyberangriffe jeglicher Art dar.

Cyberexperten haben nun festgestellt, dass das Emotet-Botnetz wieder aktiv ist und Unmengen von Spam-Mails an Nutzer in alle Welt versendet werden. Diese Spam-Mails werden mit frischen URLs verschickt, die üblicherweise zu gehackten WordPress-Seiten führen. Cyberkriminellen nutzen dabei ständig neue Ansätze und Taktiken, um ihre Opfer dazu zu bringen, eine verseuchte Word- oder Excel-Datei zu öffnen. „Microsoft Security Intelligence“ geht von mehreren hundert verschiedenen Anhängen aus.

Der Trojaner hat die Fähigkeit, auf infizierten Rechnern aus anderen E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auszulesen. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandten E-Mails vor.

Das Trojanische Pferd

Als „Trojanisches Pferd“, im EDV-Jargon auch kurz „Trojaner“ genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.

Emotet – Was ist das?

Emotet wird derzeit erneut über groß angelegte Spam-Kampagnen verteilt und stellt eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.

Die von hochprofessionellen Cyber-Kriminellen geschaffene Schadsoftware greift auf die Auswertung bereits infizierter System zurück und adaptiert dort gefunden E-Mail Inhalte und versendet automatisiert täuschend echt  aussehende Spam-Mails an Nutzer und Unternehmen in der ganzen Welt. Empfänger erhalten so fingierte und gefälschte Spam-Mails von Absendern, mit denen sie erst vor kurzem in Kontakt standen.

Emotet kann jedoch bei unbedachtem Öffnen auch noch weitergehende Schadsoftware nachladen und infiziert und übernimmt so ganze Systeme. Dem Angreifer werden Zugangsdaten offengelegt mit dem die Kontrolle des ganzen Systems inkl. der Möglichkeit des „Remote-Zugriffs“ auf den Angreifer übergeht.  Je nach Netzwerkkonfiguration komm es dabei zu Ausfällen ganzer Unternehmensnetzwerke – ein Supergau für Unternehmen und Selbstständige.

Was bietet Schutz?

Es gibt keinen 100%igen Schutz gegen Emotet. Unerlässlich ist es jedoch, diverse Schutzmaßnahmen, sowohl auf organisatorischer, aber auch auf technischer Ebene zu ergreifen, mit denen das Schadensrisiko signifikant reduziert werden kann.

Hierzu zählen insbesondere Informationen und Hinweise zum sicheren Umgang mit E-Mails, sowie die regelmäßige Sensibilisierung der Mitarbeiter auf Gefahren durch E-Mail-Anhänge oder Links – und dies auch unbedingt ausgedehnt auf vermeintlich bekannte Absender, da auch hier über gut gemachte Fälschungen, Schadtsoftware das eigene System angreifen können. Auffälligkeiten sind durch einen jeden Mitarbeiter umgehend Ihrem IT-Schutzbeauftragen zu melden.

Darüber hinaus bietet ein regelmäßiges Monitoring von Login-Daten, sowie ein regelmäßiger Passwortwechsel zusätzliche Sicherheit. Auch die Netzwerk-Segmentierung mit jeweils eigenständiger Administration, gestaffelt nach unterschiedlichen Vertrauenszonen schafft Rückhalt. Menschliche Fehler interner Nutzer stellen nach wie vor das größte Gefahrenpotential dar. Nutzerkonten sollten daher immer nur mit begrenzten Berechtigungen und Zugriffen ausgestattet werden, die zur jeweiligen Aufgabenerfüllung erforderlich sind.

 

Office Cockpit

Digital vernetztes Arbeiten darf keine Innovation mehr sein, sondern muss für Ihr erfolgreiches Unternehmen zum Standard gehören. Befreien Sie sich mit Office Cockpit von Ihrer IT-Last und machen Sie den Weg frei für Ihre Business-Ziele.

Erste Hilfe – wenn es bereits zu spät ist?

Potenziell infizierte Systeme müssen umgehend vom Netzwerk isoliert werden. Dazu das Netzwerkkabel (LAN) ziehen, das Gerät allerdings nicht herunterfahren. Die Anmeldung mit einem priviligierten Nutzerkonto ist unbedingt zu verhindern. Ein Passwortwechsel ist obligatorisch.

Nachgelandene Schadprogramme werden häufig erst zeitlich verzögert von Schutz-Software erkannt. Die Schadprogramme nehemen bis dahin bereits teilweise tiefgreifende Änderungen am infizierten System vor. Diese können nicht einfach rückgängig gemacht werden. Grundsätzlich sollten infizierte Systeme steht als vollständig kompromittiert betrachtet und neu aufgesetzt werden. 

Auch diejenigen Mitarbeitern, die sich im Homeoffice befinden müssen informiert werden. Einerseits zur Unterrichtung über die Gründe eines ggf. notwendigen „IT-Stillstandes“, aber auch bezüglich einer eventuellen privaten Betroffenheit, wenn die private Nutzung des Arbeitsplatzes erlaubt ist und dort Anmeldedaten/Kontodaten genutzt werden.

Wer leider die Erfahrung „durch Schaden klug werden“ erleiden musste, sollte sich bei der notwendig werdenden Anpassung einer zukünftigen IT-Infrastruktur in seinem Unternehmen an die Hand eines starken und kompetenten IT-Partners begeben. Insbesondere aber Abstand nehmen, von vermeintlich günstigen oder gar Gratisangeboten und zusammengestellter IT-Hard- aber auch Software. Das Sparen am falschen Ort begünstigt ausschließlich die Arbeit von Cyberkriminiellen.

Investitionen in sichere und zuverlässige IT-Infrastruktur sind per se nicht als „Kosten“ anzusehen, sie sind Investitionen in die Teilhabe an den riesigen Chancen digitaler Wertschöpfung. Gerade für KMUs und Selbstständige bieten sich hier erstaunliche Optimierungs-Optionen. Mit den Experten des Team-IT-Systemhauses an der Seite und seinen frei skalierbaren Angeboten z.B. aus dem Office-Cockpit-Konfigurator oder mit dem innovativen Angeboten eines „Workplace as a Service“, bleiben IT-Investitionen im Griff, sind stabil kalkulierbar und jederzeit flexibel anpassbar.

Ihr Unternehmen bleibt insbesondere IT-technisch „State of the Art“, damit agil und dynamisch handlungsfähig und z.B. mit einer der effektivsten Schutzsoftware SOPHOS gewappnet im Hinblick auf Bedrohungen.
Also nicht länger zögern, denn das machen Emotet und seine gefährlichen Ableger auch nicht, denn nur eins ist sicher: Der Cyberkriminelle schläft nie.

Deshalb noch heute mit uns in Kontakt treten und beraten lassen.

Staatliche Digitalisierungsförderung

Die Chance für kleine und mittlere Unternehmen.

Steigern Sie Ihre Produktivität

 

Mit James. Die perfekte Workflow-Lösung des Team-IT Systemhauses.

eLearning - Die Zukunft der Fortbildung

Interne Weiterbildungsplattform für Unternehmen und eLearning.

Telefonnummer

02823 9440-0

E-Mail-Adresse

james@team-it-group.de

Adresse

Team IT Systemhaus

Daimler Str. 44

47574 Goch

Laden Sie das Fernbedienungstool herunter

Download