Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor der Zunahme von Fällen, die die Schadsoftware Emotet betreffen. Betroffene klagen über Ausfälle der kompletten IT-Infrastruktur und Schäden, die diese Malware mit sich zieht. Im Folgenden wird ein Überblick über diese neue Bedrohung gegeben und geklärt, wie Sie sich als Unternehmen oder Privatanwender davor schützen können.
Was ist Emotet?
Emotet ist darauf angelegt, über einen längeren Zeitraum in fremde IT-Infrastrukturen einzudringen. Innerhalb dieses längeren Zeitraums späht es sensible Informationen und Kontakte aus und nutzt die daraus gehorteten Informationen und Kontakte als weitere Angriffsgrundlage, um möglichst viel Schaden anzurichten. Die dahinterstehenden Cyber-Kriminellen sind demnach sehr versiert und legen ihren Angriff auf eine möglichst lange Dauer an, weswegen man ihre Methode auch als Advanced Persistent Threat (APT), zu Deutsch „fortgeschrittene, andauernde Bedrohung“, bezeichnet. Dem Schadprogramm liegt also ein großer Aufwand in der Vorgehensweise und ein gestreckter Angriffszeitraum zugrunde.
In welcher Gestalt tritt Emotet auf?
Ausgehend von den Informationen und Kontaktbeziehungen, die den Hackern dann nach einer Weile vorliegen, werden täuschend echte Spam-Mails versendet. Diese ahmen die Eigenart des für gewöhnlich laufenden E-Mail-Verkehrs zwischen bestimmten Unternehmen oder Personen nach und suggerieren beim Empfänger, dass es sich um einen Absender handelt, mit dem man kürzlich erst in Kontakt getreten war.
Was macht Emotet so gefährlich?
Das Risiko, dass ein Mitarbeiter eines Unternehmens oder eine Privatperson in die Falle dieses Betrugs tappen, ist wegen der Imitation bestimmter Verhaltensweisen in den jeweiligen Emails sehr hoch. Eben dadurch wird beim Empfänger solcher Emails der Anschein gemacht, es handele sich um einen redlichen Absender, weswegen die meisten dann bedenkenlos antworten oder schädliche Links anklicken. Grund zur Sorge macht auch die Erkennbarkeit dieses Schadprogrammes. Durch die ständige Modifikation von Emotet wird die Identifikation durch Virenschutzprogramme erschwert. Zumindest Teile der Schadsoftware bleiben so noch auf den Computern, sodass Emotet dem System immanent bleibt.
Wie können Sie sich als Unternehmen schützen?
Die Schutzmaßnahmen sind im Wesentlichen organisatorischer und technischer Art. Zu den bedeutendsten Vorgängen, die die Bedrohung möglichst weit eindämmen, an denen Ihre Sicherheit sich jedoch nicht erschöpft, zählen:
- die Absprache der nächsten Schritte mit Ihrer IT-Abteilung bzw. Ihrem IT-Dienstleister,
- Maßnahmen zur sicheren E-Mail-Nutzung. Stellen Sie sicher, dass die Nutzer der Computer sensibilisiert sind für die Gefahren durch E-Mail-Anhängen oder Links,/li>
- die regelmäßige Installation von Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme,/li>
- Datensicherungen (Backups) in angemessenen Zeitabständen,/li>
- die Anpassung des E-Mail-Clients an die neuen Bedrohungen (z.B. Anzeigen der vollständigen Mailadresse anstatt nur des (vertrauenswürdigen) Anzeigenamen)./li>