Gefährliche Schadsoftware Emotet legt ganze Firmen lahm
So kommt die Schadsoftware Emotet mit Trojaner-Anhang ins Haus – mit äußerst gut gemachten, jedoch gefälschten eMails im Namen von Kollegen, Geschäftspartnern oder Bekannten.
Emotet sammelt seit Monaten bei seinen Opfern Informationen darüber, wer in einer Firma mit wem kommuniziert. Darüber hinaus greifen die letzten Versionen auch den Inhalt der Mails ab. Damit lassen sich Phishing-Mails bauen, die nahezu perfekt an das normale Kommunikationsverhalten in einer Firma angepasst sind.
Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros. Deren Abarbeitung muss der Empfänger nach dem Öffnen in Microsoft Word erst gestatten. Dann wird der Rechner über eingebettete Kommandos infiziert und weitere Schadsoftware aus dem Internet nachgeladen. Diese Schadprogramme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Zuletzt wurde insbesondere der Banking-Trojaner „Trickbot“ nachgeladen, der sich über das Auslesen von Zugangsdaten selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration kann Emotet ganze Unternehmensnetzwerke lahmlegen und verursacht hohe Schäden durch Ausfälle der kompletten IT-Infrastruktur.
Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben. Einmal infizierte Systeme müssen neu aufgesetzt werden.
Schützen Sie ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung und bauen Sie Ihre IT-Sicherheitsmaßnahmen angemessen aus. Durch geeignete Vorsichtsmaßnahmen kann man das Risiko einer Infektion mit Emotet erheblich mindern.
Setzen Sie dabei auf eine Kombination von Sensibilisierung Ihrer Mitarbeiter und technischen Maßnahmen sowie ein aktuelles Backup. Stärken Sie das Sicherheitsniveau in Ihrem Firmennetz.
Für Ihre Fragen und Unterstützung steht Ihnen das FrommEDV Team zur Verfügung. Sie erreichen unsere IT-Spezialisten unter der Telefonnummer (0551) 502 66-0. Rufen Sie uns an!
(Quelle: Heise online & BSI)