Trojaner Emotet: Neue Welle von Cyberangriffen auf deutsche Unternehmen erwartet
War es in den Sommermonaten recht ruhig gewesen beobachtet das Bundesamt für Informationstechnik (BSI) in letzter Zeit wieder vermehrt, dass Kriminelle mit dem Trojaner Emotet (vgl. dhpg Blog-Beitrag vom 6.12.2018) Schäden in Unternehmen anrichten. IT-Sicherheitsexperten fürchten, dass in den kommenden Wochen im Rahmen einer groß angelegten „Kampagne“ eine Welle von Cyberangriffen auf deutsche Unternehmen zurollt, mit dem Ziel, IT-Systeme lahmzulegen. Aus diesem Grund hat das BSI zu Beginn der Woche eine Cyber-Sicherheitswarnung an Unternehmen und Verwaltungen versendet.
Wie gehen die Angreifer vor?
Der Trojaner Emotet wird von Kriminellen als Erpressungssoftware genutzt, auch Ransomware genannt. Er gelangt per Phishing-Mails, die infizierte Anhänge enthalten, auf die Rechner, von wo aus er Schadsoftware aus dem Internet nachlädt. Ist ein System infiziert, werden wichtige Dateien verschlüsselt. Die Erpresser fordern zumeist hohe Geldsummen in Form von Kryptowährung für die Freigabe der Dateien. Erste Anzeichen für einen Angriff sind in der Regel Ausfälle von Produktionsanlagen oder IT-Systemen.
Was tun im Verdachts- oder Angriffsfall?
Sollten Sie den Verdacht haben, dass Ihr Unternehmen vom Trojaner Emotet angegriffen wurde oder sollte sich dies bereits bestätigt haben, nehmen Sie unverzüglich Kontakt mit uns auf. Unsere SOCaaS-Mitarbeiter haben die aktuellen Vorgänge im Blick und sind für den Trojaner und seine Anzeichen sensibilisiert. Unternehmen, die sich dem SOCaaS bereits angeschlossen haben, können darauf vertrauen, dass derartige Phishing-Mails vom System erkannt werden und somit ein erhöhter Schutz gewährleistet ist. Bei Rückfragen können Sie uns selbstverständlich gerne ansprechen.