Dass Phishing-Angriffe seit Jahren immer weiter zunehmen ist längst kein Geheimnis mehr. Dennoch sorgt derzeit eine groß angelegte Spam-Kampagne rund um den Trojaner „Emotet“ in Deutschland für Angst und Schrecken. Aufgrund der akuten Gefahr hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine erneute Warnung ausgesprochen.

Das macht Emotet so gefährlich

Die Schadsoftware gelangt über Phishing-Mails auf den Rechner. Ist Emotet erstmal auf dem Computer, nimmt das Unheil seinen Lauf. Durch den Trojaner kann unterschiedliche Schadsoftware nachgelagert werden. Dabei werden besonders häufig Trojaner verwendet, die Zugangsdaten für Online-Banking ausspionieren. Außerdem kann über Emotet Ransomware verbreitet werden, die Dateien verschlüsselt und Backups löscht. Für die Freigabe der betroffenen Daten wird daraufhin ein Lösegeld gefordert.

Verbreitung besonders schwer zu stoppen

Die Verbreitung von Emotet ist besonder schwer in den Griff zu kriegen. Das liegt daran, dass das Programm Informationen zu Kontaktbeziehungen und E-Mail-Inhalten ausließt. Auf Grundlage dieser Informationen können nicht nur weitere Opfer identifiziert werden, sondern auch individuelle Spear-Phishing-Mails generiert werden. So kommt es, dass Phishing-Mails scheinbar von Personen kommen, mit denen noch vor kurzem kommuniziert wurde. Wenn auch Betreff und Inhalt zu vergangenen E-Mails passen, ist das Vertrauen meist groß genug, um Anhänge zu öffnen oder Links zu klicken. Dadurch wiederrum gelangt die Schadsoftware auf den PC ihres nächsten Opfers.

So sollten Sie sich verhalten, wenn Ihre Systeme infiziert sind

Laut Angaben des BSI führte Emotet in mehreren Fällen zu schwerwiegenden Produktionsausfällen. Sollten Sie den Trojaner auf Ihren Systemen bemerken, sollten Sie sämtliche potenziell infizierte Systeme unmittelbar vom Netzwerk isolieren, um eine weitere Ausbreitung zu verhindern. Entfernen Sie dazu das Netzwerkkabel. Es reicht nicht aus, das Gerät auszuschalten. Die betroffenen Systeme sollten daraufhin neu aufgesetzt werden. Außerdem sollten sämtliche gespeicherten Passwörter geändert werden. Weiterhin empfiehlt es sich, den Vorfall beim BSI zu melden und Ihre Geschäftspartner zu informieren.

Das sollten Sie unternehmen, um sich vor Emotet zu schützen

Das BSI rät, neben dem Einsatz von Antiviren-Software, dringend dazu, Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme zeitnah zu installieren und regelmäßig Offline-Backups durchzuführen. Als wichtigste Maßnahme empfiehlt das BSI allerdings an oberster Stelle die Sensibilisierung der Mitarbeiter, denn diese spielen eine hervorgehobene Rolle bei der Verbreitung von und der Absicherung gegen Emotet. Da Antiviren-Programme und Filter die neuesten Versionen des Trojaners nicht immer zuverlässig erkennen, sollten die Mitarbeiter genau wissen, wie Sie die personalisierten E-Mails erkennen können – und was Sie auf keinen Fall tun dürfen!

Der erste Schritt sollte also die Information der Mitarbeiter über die aktuelle Bedrohungslage sein, z.B. durch Mailings oder auch Offline-Medien wie Poster. Um die Awareness längerfristig zu gewährleisten bedarf es aber einer nachhaltigen Lösung zur Sensibilisierung der Mitarbeiter. Hier bieten sich Online-Lösungen an, z.B. klassische eLearnings oder auch Phishing-Simulationen. Diese konfrontiert die Mitarbeiter mit E-Mails, die z.B. genau den Emotet-Mails nachempfunden sind. Auf diese Art und Weise lernen Ihre Mitarbeiter laufend den Umgang mit den aktuellsten Cyber-Attacken – und das auch noch auf zeitsparende Art und Weise.

 

Über SoSafe

SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit allen Arten von Social Engineering-Angriffen. Wir trainieren Ihre Mitarbeiter mit einem modernen, einfach zu bedienenden SaaS-Tool sowie simulierten Angriffen im richtigen Umgang mit Cyberrisiken. Fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an. So erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation für derartige Attacken ist.

 

www.sosafe.de     Cyber Security Awareness Training made in Germany