Trojaner Emotet ist zurück

 

Eine neue Angriffswelle durch die Schadsoftware Emotet verbreitet sich aktuell und hat im ersten Schritt die USA und Großbritannien erreicht. In E-Mails werden schädliche Links oder Anhänge übermittelt und die Betroffenen durch sogenanntes Social Engineering zum Öffnen verleiten. Das Social Engineering ist eine Art der sozialen Manipulation. Der Absender drängt darauf, den Anhang möglichst schnell zu öffnen, es handle sich angeblich um einen eiligen Vorgang o.Ä. Die Schwachstelle Mensch spielt eine entscheidende Rolle, da die Schadsoftware auch in der Lage ist, sich in bestehende Konversationen einzuklinken und folglich Antworten zu senden.

Über die auf dem Zielrechner installierte Schadsoftware werden Informationen gesammelt und eine Ausbreitung im Netzwerk eingeleitet. Erst nach einigen Tagen wird eine Ransomware wie Ryuk nachgeladen, über welche die Systeme verschlüsselt werden. Die Erpresser fordern zumeist hohe Geldsummen in Form von Kryptowährung für die Freigabe der Dateien.

Medienberichten zufolge steht hinter den Angriffen die Hackergruppe „TA542“, auch genannt „Mummy Spider“, die es vorwiegend auf Industrieunternehmen in den USA und Großbritannien abgesehen hat. Großen Schaden hatte Emotet in der Vergangenheit auch bei Behörden, staatlichen Einrichtungen und Unternehmen in Deutschland angerichtet. Bekannte Fälle wie die Universität Gießen und das Berliner Kammergericht konnten über Tage nur eingeschränkt agieren und mussten Systeme teilweise komplett austauschen.

Wie sollten Sie im Verdachts- oder Angriffsfall reagieren?

Wie können Verantwortliche die Sicherheit im Unternehmen wahren und derartigen Angriffen vorbeugen? Dazu sollten Sie sich an folgende Hinweise halten:

  • IT-Sicherheit ist ein Thema, welches an Experten übergeben werden sollte. Das entlastet das eigene Team und gibt Sicherheit, da man nicht auf allen Gebieten sein Wissen topaktuell halten kann.
  • Wichtig ist ebenfalls Mitarbeiter regelmäßig zu schulen und für das Thema IT-Sicherheit zu sensibilisieren.
  • Lassen Sie sich nicht durch den oftmals in Phishing-Mails geäußerten, akuten Handlungsbedarf verunsichern oder zu einer schnellen, unüberlegten Aktion bewegen
  • Führen Sie interne Kontrollmechanismen ein, z.B.
    • Prüfung der E-Mailadresse des Absenders
    • Vergewisserung per Rückruf
    • Information an die Geschäftsleitung oder den Vorgesetzten


Was tun im Verdachts- oder Angriffsfall?

Sollten Sie den Verdacht haben, dass Ihr Unternehmen vom Trojaner Emotet angegriffen wurde oder sollte sich dies bereits bestätigt haben, nehmen Sie unverzüglich Kontakt mit uns auf. Unsere SOCaaS-Mitarbeiter haben die aktuellen Vorgänge im Blick und sind für den Trojaner und seine Anzeichen sensibilisiert. Unternehmen, die sich dem SOCaaS bereits angeschlossen haben, können darauf vertrauen, dass derartige Phishing-Mails vom System erkannt werden und somit ein erhöhter Schutz gewährleistet ist. Bei Rückfragen können Sie uns selbstverständlich gerne ansprechen.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Joerg Lammerich

Certified OSSTMM 3.0 Professional Security Tester

Zum Profil von Joerg Lammerich

Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink