Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Malware, die in Deutschland bereits für hohe Schäden gesorgt habe. Sie trägt den Namen Emotet und verbreitet sich über gefälschte Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten..
„Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland“, erklärt das BSI.
Demnach sei es in den vergangenen Tagen zur einer auffälligen Häufung neuer Vorfälle gekommen, die in Verbindung mit Emotet stehen.
Die Schäden seien teils enorm: So gäbe es etwa Betroffene, bei denen die komplette IT-Infrastruktur ausgefallen sei, wodurch kritische Geschäftsprozesse eingeschränkt wurden. Dies könnte Schäden in Millionenhöhe nach sich ziehen.
Von Emotet geht große Gefahr aus
Die Verbreitung von Emotet erfolgt über große Spam-Kampagnen. Aufgrund des sogenannten Outlook-Harvesting ist Emotet in der Lage, authentisch aussehende Spam-Nachrichten zu versenden.
Dazu liest die Malware auf bereits infizierten Systemen alle Kontaktbeziehungen und seit einigen Wochen auch die Mail-Inhalte aus den Postfächern aus.
Die Daten nutzt die Malware dann, um neue Spam-Nachrichten mit Emotet zu versenden, die dem Empfänger suggerieren, von einem Absender zu stammen, mit dem er erst kürzlich Kontakt hatte.
Die Spam-Nachricht ist also als solche vom Empfänger nur schwer zu erkennen, was die Wahrscheinlichkeit für deren Öffnung erhöht und dadurch für eine Neuinfektion sorgt.
Ein mit Emotet infizierter Rechner wird immer wieder durch neue Schadsoftware infiziert.
Dazu besitzt Emotet eine Nachlade-Funktion. Außerdem können die Angreifer auch auf alle Informationen zugreifen, die sich auf einem Rechner befinden und erhalten den vollständigen Remote-Zugriff auf das System.
Laut Angaben des BSI hat Emotet unter anderem erst kürzlich den Schädling „Trickbot“ nachgeladen. Dabei handelt es sich um einen Banking-Trojaner, der sich über das Auslesen von Zugangsdaten und SMB-Schwachstellen selbstständig im Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration könne es dabei auch zum Ausfall kompletter Unternehmensnetzwerke kommen.
„Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor.
Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben“, so das BSI. Ein einmal mit Emotet infiziertes System gelte damit als vollständig kompromittiert und müsse neu aufgesetzt werden.
Darüber hinaus empfiehlt das BSI auch die Umsetzung verschiedener weiterer Maßnahmen. Alle Informationen hierzu finden Sie auf dieser Seite (Bundesamt für Sicherheit in der Informtionstechnik) .
Was kann man gegen die Verschlüsselungstrojaner und der anderen kriminellen Schadprogramme tun?
– tägliche Datensicherung auf verschiedenen Medien
– USB-Sticks und externe Festplatten nach der Sicherung abziehen
– professionelle Anti-Viren-Programme einsetzen und diese täglich aktualisieren.
– keine Word- und Exceldateien als Anhang einer Email öffnen.
– nicht immer den Nachbarn glauben, der sich als EDV Experte brüstet.
Und jetzt?
Sollten Sie bereits betroffen sein und Ihre Word, Excel und weitere Dokumente sind verschlüsselt, sollten Sie zuerst Ihre Festplatte(n) extern auf Schadprogramme untersucht werden. Denn bei einem können Sie sicher sein, auf Ihrer Festplatte oder auf dem Medium befinden sich breits zahlreiche Schadprogramme.
Häufig zeigt das Anti-Virenprogramm Ihnen eine geschützte Sicherheit an, aber gehen Sie davon aus, dass der Anti-Virenschutz nicht mehr funktioniert !!! (Quelle* PC-Welt, BSI)
Telefon: 05121 – 2 76 14
Datenrettung und Datenwiederherstellung auch am Wochenende