Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie man sich gegen Emotet und andere Ransomware schützen kann

Eric Weis | 06.03.2020 23:30:00 | Lesezeit ca. 3 Minuten

Immer wieder macht Emotet Schlagzeilen. Bei Emotet handelt es sich um die derzeit gefährlichste Schadsoftware, die ganze IT Infrastrukturen lahmlegen oder zu DSGVO relevanten Datenlecks führen kann. Genauer gesagt besteht Emotet aus mehreren Schadprogrammen, die dazu auch noch z.B. Phishing Taktiken einsetzen können. Dazu werden Email Inhalte benutzt, welche dem Empfänger bekannt sind und daher vertrauenswürdig erscheinen. Emotet muss vor allem von Unternehmen ernst genommen werden und dem Schutz vor Emotet sollte entsprechende Aufmerksamkeit gewidmet werden. Denn es gibt wirkungsvolle Schutzmaßnahmen gegen Emotet!

Was ist Emotet?

Wie eingangs erwähnt ist Emotet vielfältig und nicht nur ein einziges Schadprogramm. Insbesondere lädt Emotet, wenn es einmal ein System infiziert hat, andere Schadsoftware wie z.B. Trickbot (hierbei handelt es sich um einen Trojaner, der auf Online-Banking abzielt) nach. Mit eben diesen vielfältig eingesetzten Schadprogrammen kann dann erheblicher Schaden angerichtet werden. Lahmgelegte IT Infrastrukturen, Produktionsausfälle oder meldepflichtige Datenlecks sind die Folge.

 

Wie verbreitet sich Emotet?

Neuerdings setzt Emotet Phishing Techniken zur Verbreitung ein, was die Schadsoftware noch einmal wesentlich gefährlicher gemacht hat. Hat Emotet ein System infiziert, kann es auf Inhalte von E-Mails oder andere Informationen wie Absender, Kontaktlisten usw. zugreifen. Emotet versendet dann selbstständig Phishing-Mails, um sich auf anderen Systemen weiter zu verbreiten. Das Gefährliche an diesen Phishing Mails ist, dass echte Email Inhalte oder Absender missbraucht werden, um die Phishing Mails täuschend echt wirken zu lassen und den Empfänger veranlasst den infizierten Email Anhang zu öffnen.

Beispielsweise kann ein echter Betreff und ein bekannter Absender eine Phishing Mail schnell zu einem ernsten Risiko werden lassen. Man wird durch das Bekannte leicht unaufmerksam und begeht vielleicht einen fatalen Fehler wie das Öffnen eines infizierten Dateianhangs oder Links.

Wo wir gerade von infizierten Dateianhängen und Links sprechen: Wenn man über die Verbreitung von Emotet redet, muss man natürlich auch erwähnen, dass die Phishing Mails im Endeffekt nur das Medium sind. Emotet selbst kann sich zum Beispiel in Dateianhängen (vor allem Office Dokumente mit Makros) verbergen. Öffnet man den Dateianhang, infiziert man sein System mit Emotet. Aber auch per Download von einer Internetseite kann Emotet in Systeme gelangen. Infizierte Webseiten, die von Links aus Phishing Mails aus erreicht werden, stellen ebenfalls eine große Bedrohung dar.

Lesen Sie hierzu auch: Phishing Mails erkennen - die 6 Punkte Checkliste

 

Wo kann man ansetzen, wenn man sich gegen Emotet schützen will?

Im Grunde muss man an den Punkten ansetzen, die im vorigen Abschnitt angesprochen wurden. Es gilt zuallererst zu verhindern, dass Phishing Mails überhaupt erst in die Mailboxen der Mitarbeiter gelangen (z.B. durch Spamfilter oder Quarantänisierung verdächtiger E-Mails). Hat es tatsächlich mal eine Phishing Mail durch die Spamfilter geschafft, muss diese auf jeden Fall von Ihren Mitarbeitern erkannt werden (und anschließend gemeldet und gelöscht werden). Dazu gibt es speziell Security Awareness Trainings, in denen Ihre Mitarbeiter genau für solche Situationen geschult werden.

Die nächste Stufe ist, dass eine Phishing Mail leider Ihren Zweck erfüllt hat und nicht erkannt wurde bzw. nicht richtig auf sie reagiert wird. Es gibt Möglichkeiten, auch an diesem Punkt noch zu reagieren und Infektionen mit Emotet zu verhindern. Beispielsweise können Webseiten gesperrt werden, sodass das Anklicken eines infizierten Links keinen Schaden anrichtet. Es besteht auch die Möglichkeit, riskante Dateianhänge von vorneherein aus den E-Mails zu entfernen und den Nutzer darüber zu informieren. Wichtig ist, dass dies alles Maßnahmen sind, die zentral von Ihrer IT Abteilung implementiert werden sollten. Sprechen Sie Ihre Administratoren an, wie gut Sie da aufgestellt sind.

 

Fazit

Emotet ist und bleibt erstmal eine der größten Bedrohungen für Unternehmen. Die gute Nachricht: Man kann sich wirksam gegen Emotet schützen und das Risiko einer Infektion minimieren. Im obigen Abschnitt wurde grob beschrieben, an welchen Punkten man ansetzen kann, um sich gegen Emotet zu schützen. Wir haben dies aber selbstverständlich noch etwas detaillierter und konkreter ausgearbeitet. Dafür haben wir Ihnen 10 Schutzmaßnahmen gegen Emotet und andere Ransomware zusammengestellt! Laden Sie sich einfach unseren Ratgeber zum Thema herunter und schützen Sie Ihr Unternehmen vor Emotet!

 

Ratgeber Emotet Trojaner

Themen: Cyberkriminalität

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren