Schadsoftware Emotet

IT-Totalschaden vermeiden

Nach einem Cyberangriff mit dem Trojaner Emotet vor fünf Monaten ist das Berliner Kammergericht noch immer weitgehend offline. Vor wenigen Tagen enthüllte ein Bericht, dass der Sicherheitsvorfall deutlich verheerender war, als zunächst angenommen: Unbekannte erhielten vollumfänglichen Datenzugriff.
Bild: Cisco Systems GmbH

Emotet ist ein Trojaner, der typischerweise über Spam-E-Mails verbreitet wird. Ausgehend von gehackten Konten werden E-Mails mit Betreff, Anrede und Signatur fingiert, die an vorherige Nachrichten anknüpfen. „Besonders problematisch ist, dass diese Spam-Mails sehr authentisch aussehen. Sie scheinen von Freunden, Nachbarn oder Kollegen zu kommen und beziehen sich auf vorherige Nachrichten“, erklärt Holger Unterbrink, Security Researcher, Cisco Talos Threat Intelligence. Besonders verbreitet sind Office-Dokumente, die Emotet installieren, sobald Makros ausgeführt werden. Hat sich Emotet einmal eingenistet, fungiert er als Einfallstor für weitere Schadprogramme. Der Trojaner greift an, wo am meisten zu holen ist – Daten oder Geld. So werden z.B. die Ransomware Ryuk oder Trickbot, ein Trojaner, der Zahlungsinformationen ausliest, nachgeladen. Um zu verhindern, dass er entdeckt wird, verwendet Emotet zahlreiche Tricks: Bei jedem neuen Abruf wird der Code leicht verändert, sodass signaturbasierte Virenscanner ihn oft nicht oder zu spät erkennen. „Da Emotet immer wieder in neuem Gewand auftritt, gibt es keinen hundertprozentigen Schutz“, erklärt Unterbrink. „Werden einige einfache Grundregeln befolgt, wird das Infektionsrisiko jedoch deutlich minimiert.“ Cisco Talos rät E-Mails von bekannten Kontakten kritisch zu prüfen – im Zweifel beim Absender nachfragen, bevor verdächtige Anhänge geöffnet werden. Keine Makros oder andere ‚aktive Inhalte‘ innerhalb von Office-Dokumenten aktivieren. Betriebssytem und Virenschutzprogramm auf dem aktuellen Stand halten – neue Updates und Patches sollten so schnell wie möglich installiert werden. Regelmäßig Backups anlegen: Daten aller Clients regelmäßig auf Netzlaufwerken, externen Festplatten oder in der Cloud speichern.  Aktuelle Cybersecurity-Lösungen verwenden, die Bedrohungen erkennen, bevor sie Schaden anrichten.

Das könnte Sie auch Interessieren

Bild: AMA Fachverband für Sensorik und Messtechnik e.V.
Bild: AMA Fachverband für Sensorik und Messtechnik e.V.
Sensorik und Messtechnik: Umsatz und Auftragslage stabil

Sensorik und Messtechnik: Umsatz und Auftragslage stabil

Die Branche der Sensorik und Messtechnik verzeichnete bereits im ersten Quartal einen deutlichen Umsatzanstieg, im zweiten Quartal stabilisieren sich die Umsätze bei einem Plus von einem Prozent. Die Auftragseingänge der Branche bleiben stabil bei plus einem Prozent. Kurzarbeit war auch im zurückliegenden Quartal in der Sensorik und Messtechnik nicht mehr relevant.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
„Stellschrauben neu justiert“

„Stellschrauben neu justiert“

In der Automatisierungstechnik ist viel in Bewegung. Einerseits halten neue Technologien Einzug, die den
Anbietern neue Geschäftsmodelle und den Anwendern neue Möglichkeiten versprechen. Andererseits sieht sich die Branche als tragende Säule der Fertigungsindustrie verschiedenen neuen Herausforderungen gegenüber.
Inmitten dieses Wandels hat sich im Hause Sigmatek ein Generationswechsel vollzogen. Das SPS-MAGAZIN
hat bei Geschäftsführer Alexander Melkus nachgehakt, wie sich die Verjüngungskur in der Chef-Etage auf die Strategie und die technologische Roadmap des Unternehmens auswirkt.