Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Trojaner

Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im Gegenteil: "Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt“, warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP nachdrücklich.

Erstmal trat Emotet im Dezember letzten Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt hat, finden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern. Hinzu kommt: Virenscanner erkennen den Trojaner oft noch nicht. Auch das Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt erneut vor Spear Phishing Attacken mit dem Trojaner.

Emotet ist so gefährlich, weil er unterschiedliche Schadsoftware nachlädt. Bisher handelte es sich „nur“ um Banking-Trojaner wie Trickbot. Der hat es auf Online-Banking-Zugangsdaten abgesehen. Jetzt lädt Emotet immer häufiger auch den Verschlüsselungstrojaner Ryuk auf befallene Rechner. „Ryuk verschlüsselt Dateien des Rechners. Findet der Trojaner Backups, fallen auch die ihm zum Opfer. Ryuk löscht diese Dateien dann einfach. Das ist ganz besonders perfide, denn diese Methode dient dazu, die Zahlungsbereitschaft der erpressten Opfer deutlich zu erhöhen“, warnt Heutger.

Emotet kommt gut getarnt in täuschend echt aussehenden Spam-Mails. Die Angreifer achten dabei sehr genau darauf, E-Mails zu senden, die auf die Zielperson zugeschnitten sind: „Die Opfer erhalten Nachrichten von Absendern, mit denen sie wirklich zuletzt in Kontakt standen. So nutzten die Angreifer bekannte Absender wie die der DHL-Sendungsverfolgung, der Telekom oder Microsoft, um ihre täuschend echt aussehenden Mails zu versenden“, informiert der IT-Sicherheitsexperte. Die ahnungslosen Nutzer erhalten gefälschte E-Mails, die dem Original zum Verwechseln ähnlich sehen. Meist sind Links und Anhänge enthalten, die dafür sorgen, dass Emotet auf dem Rechner landet. Manchmal, wie bei den falschen Microsoft-Mails, nutzen die Angreifer sogar das Microsoft-Logo. Wer die in den Mails enthaltenen Anhänge öffnet oder auf Links klickt, lädt den Trojaner Emotet samt Trickbot oder Ryuk erfolgreich auf seinen Rechner.

Mit einigen Schutzmaßnahmen auf organisatorischer und technischer Ebene reduzieren sowohl Privat- als auch Geschäftsanwender das Infektionsrisiko deutlich. „Sehr wichtig ist, vor allem auf das Nachladen externer Inhalte zu verzichten und stets, auch bei vermeintlich bekannten Absendern, skeptisch gegenüber Anhängen zu sein. Dies gilt insbesondere für Office-Dokumente. Wird bei diesen das Zulassen von Makros gefordert, sollte keinesfalls eingewilligt werden, denn diese enthalten dann den Trojaner und das Unglück nimmt seinen Lauf“, gibt Christian Heutger einige Tipps. Ebenso sollten die in der E-Mail enthaltenen Links vor deren anklicken geprüft werden. Wem eine E-Mail verdächtig vorkommt, sollte sich nicht scheuen, den Absender anzurufen und sich nach der Echtheit der E-Mail zu erkundigen.

Wer zudem Sicherheitsupdates regelmäßig und zeitnah einspielt, eine gute und stets aktuelle Antiviren-Software nutzt, seine Daten regelmäßig und idealerweise auf externen Speichermedien sichert, hat gute Chancen, einem Angriff zu entgehen. „Ich empfehle außerdem, ein gesondertes Nutzerkonto auf dem Rechner einzurichten, mit dem online gesurft oder E-Mails abgefragt und geschrieben werden“, rät der IT-Sicherheitsexperte.

Weitere Informationen unter: https://www.psw-group.de/blog/update-zu-emotet-trojaner-in-spam-e-mails-gefaehrlicher-denn-je/6854

www.psw-group.de
 

GRID LIST
Tb W190 H80 Crop Int 0c9673f9c5bab0070b508d275291662d

Versteckte Malware im “/.well-known/”-Verzeichnis

Cyberkriminelle nutzen offenbar liebend gern das Website-Verzeichnis “/.well-known/”, um…
Tb W190 H80 Crop Int 9ff97737597255e152b1076b779de151

Passwortsicherheit braucht eine starke Sicherheitskultur

Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder…
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…
Backdoor

Lautlos durch die Hintertür

Computer gehören zum Unternehmensalltag dazu. Das gilt für alle Branchen. Doch in dieser…