Trojaner Emotet: Wie Sie sich schützen können


IT-Sicherheitsexperten fürchten, dass in den kommenden Wochen im Rahmen einer groß angelegten „Kampagne“ eine Welle von Cyberangriffen auf deutsche Unternehmen zurollt, mit dem Ziel, IT-Systeme lahmzulegen.
Emotet sammelt bereits Monate vor dem tatsächlichen Angriff, Informationen über die Kommunikationsgewohnheiten der Opfer, greift Mailinhalte ab und nutzt diese Daten, um die sogenannten Phishing-Mails auf die Zielpersonen zuzuschneiden. Diese Mails enthalten Doc-Dateien, um deren Ausführung das Opfer beim Öffnen gebeten wird. Erst hierdurch wird der Rechner infiziert.

Diese Indizien können auf Phishing-Mails hinweisen:

  • Unpersönliche oder falsche Anrede
  • Fremdsprachige Mail
  • Fehlerhafte Grammatik und Rechtschreibung
  • Direkte Handlungsaufforderung (Download, Link, Dateneingabe)
  • Absender von Unternehmen, Plattformen, Shops, mit denen Sie keinen Berührungspunkt haben
  • Benachrichtigung über den Versand von unbestellter Ware

Ist ein System infiziert, werden Schadsoftware nachgeladen und wichtige Dateien verschlüsselt. Die Erpresser fordern zumeist hohe Geldsummen in Form von Kryptowährung für die Freigabe der Dateien. Erste Anzeichen für einen Angriff sind in der Regel Ausfälle von Produktionsanlagen oder IT-Systemen.

Angriffe im Unternehmen vermeiden

Doch wie können Verantwortliche die Sicherheit im Unternehmen wahren und derartigen Angriffen vorbeugen? Dazu sollten Sie sich an folgende Hinweise halten:

  • IT-Sicherheit ist ein Thema, welches an Experten übergeben werden sollte. Das entlastet das eigene Team und gibt Sicherheit, da man nicht auf allen Gebieten sein Wissen topaktuell halten kann.
  • Wichtig ist ebenfalls Mitarbeiter regelmäßig zu schulen und für das Thema IT-Sicherheit zu sensibilisieren.
  • Lassen Sie sich nicht durch den oftmals in Phishing-Mails geäußerten, akuten Handlungsbedarf verunsichern oder zu einer schnellen, unüberlegten Aktion bewegen
  • Führen Sie interne Kontrollmechanismen ein, z.B.
     
  • Prüfung der E-Mailadresse des Absenders
  • Vergewisserung per Rückruf
  • Information an die Geschäftsleitung oder den Vorgesetzten

Was tun im Verdachts- oder Angriffsfall?

Sollten Sie den Verdacht haben, dass Ihr Unternehmen vom Trojaner Emotet angegriffen wurde oder sollte sich dies bereits bestätigt haben, nehmen Sie unverzüglich Kontakt mit uns auf. Unsere CSOC-Mitarbeiter haben die aktuellen Vorgänge im Blick und sind für den Trojaner und seine Anzeichen sensibilisiert. Unternehmen, die sich dem CSOC bereits angeschlossen haben, können darauf vertrauen, dass derartige Phishing-Mails vom System erkannt werden und somit ein erhöhter Schutz gewährleistet ist. Bei Rückfragen können Sie uns selbstverständlich gerne ansprechen.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA)

Zum Profil von Markus Müller

Permalink