Schadsoftware Emotet 2020
Schadsoftware Emotet 2020 – Supervirus ist wieder zurück!
Die Nachrichten überhäufen sich im Bezug auf die Schadsoftware Emotet 2020. Emotet 2020 hat seinen Betrieb wieder aufgenommen und bedroht Firmen auf der ganzen Welt. Auch hierzulande wurden viele Firmen bereits Opfer einer Cyber-Attacke. In dieser Blog-Beitrag Reihe möchte ich auf die Gefahren aufmerksam machen, warum es wichtig ist die IT-Sicherheit in den Geschäftsalltag zu integrieren und wie man sich davor schützen kann.
In dieser Blog-Reihe wird es folgende Artikel geben:
Schadsoftware Emotet 2020 – Supervirus ist wieder zurück
Schadsoftware Emotet 2020 – IT-Notfallmanagement als Lebensversicherung
Schadsoftware Emotet 2020 – Einfallstor Mitarbeiter
Welche Gefahr geht von der Schadsoftware Emotet 2020 oder anderen Ransomware Programmen aus?
Emotet wird in Expertenkreisen als „Der Schädling“ bezeichnet. Seine Vielfalt und die Gefahr, die von ihm hervorgeht, ist unvergleichbar. Innerhalb von 24 Stunden nach einer Infektion ist das gesamte Unternehmensnetzwerk nur noch ein Scherbenhaufen. Nach 5-monatiger Abstinenz ist seit Anfang Juli das Supervirus wieder zurück. Um so einen „IT-Totalschaden“ zu vermeiden, müssen Sie Ihre Systeme ordentlich absichern und Mitarbeiter schulen. Bisher verbreitet sich Emotet vor allem über gefälschte E-Mails (Spam-E-Mails) mit schädlichen Anhängen. Ist das Kind einmal in den Brunnen gefallen, lässt es sich nur mit sehr viel Aufwand wieder rausholen. Dabei muss das gesamte System neu aufgebaut werden, alle Server, alle Arbeitsplätze, die gesamte Infrastruktur.
Bei Emotet handelt es sich um einen Verschlüsselungstrojaner. Nachdem der Angreifer sich im Netzwerk befindet, werden alle Daten, die sich von einem PC im Zugriff befinden, verschlüsselt. Eine Entschlüsselung ohne den dazugehörigen Schlüssel ist so gut wie unmöglich.
Welche Unternehmen wurden angegriffen?
Für spektakuläre Schlagzeilen haben in der Vergangenheit Behörden, Universitäten, Unternehmen sowie Krankenhäuser gesorgt. Hierzu ein paar Beispiele mit dazugehörigen Links zu Heise.
Warum ist Emotet so beliebt bei Hackern?
Emotet ist in den letzten sechs Jahren zu einem beliebten, wenn nicht gar produktiven Werkzeug für Angreifer geworden, und das aus gutem Grund. Dank seiner modularen Architektur lässt es sich leicht an die Zielumgebung und an das, was der Angreifer stehlen will, anpassen. Es wird oft von Angreifern verwendet, um in den Umgebungen der Opfer Fuß zu fassen. Es ist eine dynamische Ergänzung des Malware-Arsenals eines Angreifers. Oftmals setzen Angreifer Emotet ein, um Lösegeld mit verheerenden Folgen zu verbreiten. Laut Studien zur Behebung einer Emotet-Infektion kostet es Unternehmen im Durchschnitt 900.000€ pro Vorfall.
Kann es mich auch treffen?
Ganz klar: Ja!
Es kann auch leicht mit einer Schrotflintenmethode verbreitet werden, um eine maximale Wirkung zu erzielen. Angreifer verwenden eine einfache Phishing-E-Mail (Artikel: Wie erkenne ich eine gefälschte E-Mail), die an Millionen von Konten gesendet wird. Die Wahrscheinlichkeit, dass jemand irgendwo auf den Link klickt oder die Datei herunterlädt und sich infiziert ist groß. Dies ist ein kostengünstiger und lohnender Weg, Ziele zu finden und sie zu infizieren. Es hat viele Fälle gegeben, in denen Angreifer Firmen mit Emotet überschwemmt haben, um die Wahrscheinlichkeit einer Infektion zu erhöhen.
Wie findet ein Angriff mit der Schadsoftware Emotet 2020 statt?
Zu erst wird eine E-Mail so präpariert, dass Sie authentisch wirkt. In der Regel ist dort eine persönliche Anrede zu finden. Mit einem Vorwand wird Ihnen eine Rechnung, aktualisierte Preisliste oder ähnliches zugespielt. In der E-Mail befindet sich dann ein Anhang als .doc Format. Öffnen Sie diese E-Mail als solches, passiert Ihnen erst mal noch nichts. Öffnen Sie die angehängte Datei, erscheint eine Meldung innerhalb der Worddatei, dass Office 365 die Datei nicht laden konnte und Sie doch bitte Fremd-Inhalte und Makros zulassen. Hier sind bereits zwei Schutzmechanismen von Office tätig. Office warnt Sie, dass Sie potenziell-gefährliche Inhalte laden und Sie sollten es nur tun, wenn Sie sich ganz sicher sind.
Werden die Meldung weggeklickt und ignoriert, so hatte der Angreifer Erfolg. Innerhalb der Worddatei befindet sich ein Makro, welches weitere Schadprogramme auf den betroffenen Computer installiert. Nun haben die Cyber-Angreifer die Möglichkeit, auf Ihren Computer zuzugreifen und sich im Computernetzwerk unzuschauen, Dateien auffinden, Benutzerdaten abgreifen und vieles mehr.
Die Datensicherung ist das erste Ziel
Die Cyber-Angreifer suchen dabei nach Datensicherung von ganzen Systemen und Datenbanken. Die Angreifer schauen sich weiter im Netzwerk nach wertvollen Informationen um. Sie prüfen, wie groß die Firma ist, welche Vermögenswerte existieren, wie kommunizieren die Mitarbeiter miteinander. Sind alle Daten gesammelt, so löschen die Angreifer alle Datensicherungen. Anschließend fängt der Verschlüsselungstrojaner mit seiner Arbeit und verschlüsselt alle Dateien.
Existieren keine weiteren Datensicherungen vom System, gibt es für die betroffenen Firmen zwei Optionen:
- Lösegeld bezahlen, anschließend das gesamte System komplett neu aufbauen. Die Hacker befinden sich ja weiterhin im Netzwerk.
- Pforten schließen, Insolvenz anmelden.
Deshalb ist es so ungemein wichtig, ein funktionierend IT-Notfallmanagement zu besitzen. So stellen Sie sicher, dass Sie ihr Systeme schnell wiederherstellen können
Wir als Unternehmen haben uns es zum Ziel gemacht, Unternehmen bei der IT-Sicherheitsstrategie zu beraten und technisch zu unterstützen. Ein Cyber-Vorfall kostet viel zu viel Geld und bringt große Ängste mit sich. Kontaktieren Sie uns, wir helfen gerne!
Was tun bei einem Vorfall?
Sollte bei Ihnen sich so ein Vorfall mit der Schadsoftware Emotet 2020 ereignet haben, kontaktieren Sie uns. Wir helfen sofort! Es muss sehr schnell gehandelt werden um den Schaden einzugrenzen und möglichst gering zu halten.
Rufen Sie uns an unter +49 7243 200 476-0 oder schreiben Sie uns eine E-Mail