Die neueste Version der Malware EMOTET und deren Hintermannschaft kommt ebenso per Email. Sie versteckt sich jetzt jedoch in kennwortgeschützten Emails. „Freundlicherweise“ wird das Kennwort ebenfalls direkt in der Email gesendet. Wenn Sie wissen wollen, was Sie tun können, was wir tun oder wie sich Ihr Team schützen kann, lesen Sie weiter.
Der Erhalt der Email ist noch ungefährlich. Die Gefahr entsteht erst, wenn Sie die verschlüsselte Archivdatei öffnen.
Was ist Emotet?
EMOTET ist eine der derzeit größten Gefahren im Bereich der IT, der EDV und Ihrer Unternehmensdaten. Das Hacker-Team hinter EMOTET versucht Zugriff auf Ihre Daten zu erhalten und macht dann zunächst Ihre Sicherungen unbrauchbar. Wenn das erledigt ist, werden Ihre produktiven Daten zerstört/verschlüsselt.
Im Anschluss – sobald sich diese Untergrundorganisation sicher ist unwiederbringlichen Schaden angerichtet zu haben – werden die Betroffenen erpresst.
Was können wir für Sie tun?
- Aktuelle Updates für PCs und Server und Website sind hilfreich und reduzieren das Risiko
- Hochwertige Viren- und SPAM-Gateways filtern Emails vor.
Ein vorgeschaltetes, in einem fremden Rechenzentrum betriebenes Sicherheits-System (Gateway) sorgt dafür, dass viele bösartige Emails ihr Unternehmen erst gar nicht erreichen. - Gute Firewalls vermeiden (nur dann, wenn sie auch gut konfiguriert sind), dass zwischen dem Internet und Ihren PCs eine Verbindung von außen geöffnet werden kann, die Sie nicht wünschen (z.B. durch Hacker).
- Auf unseren Servern nutzen wir App-Locker. Diese oder ähnliche Sicherheitsprogramme lassen das Ausführen vom fremder Software nicht zu. Die von Ihnen gewünschten Anwendungen werden also per „Whitelist“ explizit erlaubt und alles andere wird gesperrt.
Gibt es ein Restrisiko
Ja, und zwar ein ganz erhebliches Restrisiko. Denn alle Programme, Server und Emails, die zwischen Ihrem Netzwerk und dem Internet bewegt oder synchronisiert werden, öffnen oder nutzen eine Tür zwischen dem öffentlichen Internet und Ihrem PC. Hacker versuchen, sich als „bekannter Dienst“ zu maskieren/verkleiden. Meist ist den Sicherheitssystemen diese „Verkleidung“ bekannt. Dann ist alles gut. Dennoch bleibt ein ständiges Wettrennen zwischen Angreifern und Verteidigern.
Die Gefahr durch Emotet kommt fast immer zusätzlich von innen. Wenn ein Mitarbeiter Ihres Unternehmens eine Software (aus Neugierde oder Unwissenheit) z.B. durch einen Email-Anhang startet, wird sie von den IT-Sicherheitsprogrammen als „gewünschte Software“ gewertet, immerhin wurde sie ja auch explizit gestartet oder geöffnet – also gewollt.
Da wir durch die Software-Whitelist fremde Anwendungen sperren, entsteht die größte Gefahr über Schadsoftware, die sich innerhalb von Dateien versteckt. Bei Office-Dokumenten sind das z.B. Makros.
Was können Sie tun?
- Bleiben Sie skeptisch. Es war nie so gefährlich wie heute, eine Email zu bearbeiten, deren Absender Sie nicht kennen. Seien Sie besonders skeptisch bei Email-Anhängen. „Ich schau mal eben hinein, ob nicht doch etwas enthalten ist, das mich betrifft“ kann schnell zu unternehmenskritischem Schaden führen – fragen Sie lieber noch einmal telefonisch beim Absender nach.
- Akzeptieren SIE die neue Gefahr und nehmen Sie es in Ihre Teamgespräche auf. Verhalten Sie sich so, wie Sie es bei einem (biologischen) Virus tun würden.
- Sensibilisieren Sie Ihr Team.
- Fragen Sie uns – Dieser Artikel ist eine stark vereinfachte Darstellung und beschreibt die Gefahren und Auswirkungen nur ansatzweise.
Quellen:
Einige Informationen und das Bild der Email haben wir dankenswerterweise dem IT-Nachrichtenportal „heise“ entnommen. Hier der Link: https://www.heise.de/news/Aufgepasst-Emotet-versteckt-sich-nun-in-passwortgeschuetzten-Archiven-4909712.html