Anzeige

Trojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur Angriffsfläche für Cyber-Kriminelle.

Die Cyber-Angriffe werden immer ausgefeilter. Rund 20 Prozent der im Rahmen der aktuellen Studie IT-Sicherheit des eco – Verbands der Internetwirtschaft e. V. befragten Unternehmen hatten im vergangenen Jahr einen gravierenden Sicherheitsvorfall. Von Ransomware, sprich Verschlüsselungstrojanern, ging dabei die größte Gefahr aus, sagen die befragten Sicherheitsexperten. Etwa jeder fünfte gravierende Sicherheitsvorfall geht auf diese Schadsoftware zurück, die die Daten eines Unternehmens verschlüsselt und dafür ein Lösegeld verlangt. 

Eines der gefährlichsten Schadprogramme der letzten Jahre war Emotet. Das Botnet und die dahinter liegende Schadsoftware haben in Deutschland einen Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht. Im Januar 2021 gelang es zwar im Rahmen einer internationalen Aktion, die Infrastruktur hinter dem Emotet Botnetz zu übernehmen und zu zerschlagen. Doch der Erpressungstrojaner befindet sich noch auf vielen Systemen und vermehrt sich von alleine weiter. Insgesamt sind mehr als 700.000 Benutzerkonten für über 80.000 in Deutschland betriebene Online-Dienste betroffen, teilt das BSI (Bundesamt für Sicherheit in der Informationswirtschaft) mit. Auch viele Mitgliedsunternehmen des eco Verbandes sehen sich mit dieser Situation konfrontiert.

„Ransomware ist immer noch die gefährlichste Bedrohung für KMU“

Der eco Verband empfiehlt Internetdienstleistern wie Web-Shops, Kundenportalen von Internet-/Mobilfunk-Providern und Buchungsportalen daher, die betroffenen Kunden zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können. „Emotet infiziert zurzeit noch viele Systeme und stellt nach wie vor ein Risiko für viele Unternehmen dar“, sagt Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitglieder Services im eco Verband. „Daher geben wir als eco Verband folgende sechs Tipps, wie sich noch vorhandene Infektionen beseitigen und Systeme zukünftig vor Ransomware schützen lassen.“

  1. Malware wie Emotet verbreitet sich in Windows Umgebungen häufig über Sicherheitslücken. Halten Sie daher sowohl Ihr Betriebssystem als auch Ihre eingesetzten Programme wie Mail, Office Browser auf dem aktuellsten Stand. Das Windows Update hilft Ihnen dabei, Updates auf Ihrem Rechner automatisiert aufzuspielen.
  2. Verwenden Sie starke Passwörter entsprechend der Empfehlung des BSI. Häufig lassen sich Passwörter leicht erraten, verwenden Sie starke Passwörter, so dass Kriminelle Ihr Passwort für Webseiten, Emails oder auch vor allem für Ihre administrativen Accounts nicht einfach erraten können. Benutzen Sie für jeden Account / Webseite ein eigenes Passwort. Hier kann Ihnen ein Passwortmanager wie z.B. das kostenlose Programm Keepass helfen, die Übersicht zu behalten.
  3. Häufig verschlüsselt Malware auch Ihre Dateien, auch Netzwerklaufwerke sind nicht vor Emotet und ähnlicher Malware sicher. Legen Sie regelmäßig Backups an und stellen Sie sicher, dass Ihr Backup nicht auf ständig angeschlossenen Laufwerken abgelegt wird, da es dort auch von einem Verschlüsselungstrojaner erreicht werden könnte.
  4. Verwenden Sie eine Anti-Viren-Software. Halten Sie Ihre AV-Lösung stets auf dem neuesten Stand, damit auch aktuelle Bedrohungen erkannt werden.
  5. Legen Sie Sich einen Anwender-Account unter Windows an. Surfen oder arbeiten Sie nie mit dem administrativen Account unter Windows. Legen Sie sich einen „normalen“ Anwender Account an mit dem Sie arbeiten – Windows wird Sie nur hin und wieder, etwa bei der Installation von Software, nach Ihrem Administrator Passwort fragen.
  6. Seien Sie vorsichtig bei Emails oder Dateien. Überlegen Sie, von welchem Absender Sie Dateien erhalten und ob Sie diese öffnen müssen. Achten Sie auf die Dateiendung: So ist eine „Bewerbung.pdf.exe“ wohl eher mit Vorsicht zu genießen. Laden Sie keine Codecs für Internetvideos herunter, wenn Sie dazu aufgefordert werden. Meist steckt der Versuch dahinter, Ihnen einen Trojaner unter zu schieben. Deaktivieren Sie Macros in Ihrer Office Suite, wenn Sie sie nicht nutzen oder der Quelle misstrauen.  

Der eco – Verband der Internetwirtschaft e. V. befragte von September bis Dezember 2020 175 Sicherheitsexperten und veröffentlichte die Ergebnisse in der eco Umfrage IT-Sicherheit 2020

www.eco.de


Artikel zu diesem Thema

Cyber Attacke
Feb 22, 2021

Was tun im Fall eines Hackerangriffs?

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und…
Smart Home
Feb 13, 2021

Verbraucher:innen fürchten Cyberangriffe auf vernetzte Produkte

Die Verbraucher:innen in Deutschland haben nur geringes Vertrauen in die IT-Sicherheit…
Emotet
Feb 04, 2021

Emotet-Takedown bedeutet nicht das Ende von Cyberangriffen

Zusammen mit internationalen Behörden wie EUROPOL gelang es dem Bundeskriminalamt (BKA)…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.