Newsletter September 2019
Thema: Emotet kommt aus der Sommerfrische zurück!

Emotet als Schadsoftware begleitet uns nun schon sehr lange.

Wie läuft ein Befall mit Emotet ab?
Als erstes wird immer eine E-Mail mit Anhang geschickt. Diese tarnt sich i.A. als Antwort auf eine ganz reguläre E-Mail. Man kennt den Absender und öffnet sie daher ohne Besorgnis. Dem Anhang traut man auch, der Absender ist ja bekannt.
Beim Öffnen des Anhangs erscheint dann die Aufforderung den Inhalt zu aktivieren (Enable Content). Kommt man der Aufforderung nach, hat man verloren. Der Virus breitet sich dann im Firmennetzwerk aus. Emotet selbst macht dann nichts weiter, sondern wartet nur auf weitere Befehle.
Die Spezialität des Virus ist es, andere Malware auf infizierte Rechner nachzuladen.

Wie verdienen die Kriminellen damit Geld?
  • Erster Schritt: Man infiziert Rechner und verkauft die Adressen an interessierte Kreise.
  • Zweiter Schritt: Die infizierten Rechner werden angewiesen, neue Schadsoftware nachzuladen.
    Beispiel: Möchte jemand Geld mit der Erpressung von Firmen verdienen, kann er den Emotet Virus auf den Firmen-Rechnern anweisen, einen Verschlüsselungstrojaner (gern wird Ruyk eingesetzt) nachzuladen. Dieser Trojaner verschlüsselt die Firmen Computer und legt den ganzen Laden lahm. Dann braucht man nur noch eine Lösegeldforderung zu schicken (diese E-Mail ist meist nicht infiziert) und zu warten, dass bezahlt wird.
  • Seit neusten werden auch Privatpersonen Ziele.
    Beispiel: Beim Aufruf von Online-Banking Seiten wird ein Dialog eingeblendet, der auffordert Handy Nummer und Typ einzugeben, damit eine Sicherheits-App installiert werden kann. Dann wird ein Link zur Installation an das Handy geschickt. Nach dieser Installation gehören einem die eigenen mTan‘s nicht mehr allein!
Wie wird man das Ding wieder los?
So einfach ist das leider nicht.
  • Infizierte Rechner sofort isolieren.
  • Wenn möglich herausfinden, über welchen Weg die Infizierung stattfand.
  • Systeme neu installieren.
Gibt es Hilfe von den Behörden?
Ja: Das Bundesamt für Sicherheit in der Informations- Technologie BSI hat wirklich gute Websites aufgesetzt, die sehr ausführlich beschreiben, welche Einstellungen bei Browsern, EMail- Programmen gemacht werden sollten, um einen Befall zu verhindern.
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Leider können die auch nichts machen, wenn man den Virus bereits hat!

Autor: UBI

Quellen:
Heise online, Trojaner Alarm.. Jürgen Schmidt, abgerufen am 28.09.19
https://www.heise.de/security/meldung/Trojaner-Alarm-BSI-warnt-vor-zunehmenden-Emotet-Angriffen-4537594.html

BSI,Maßnahmen zum Schutz vor Emotet…, abgerufen am 28.09.19
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html





Kontakt

Datenschutz & Datensicherheit
Juliane Billhardt
Radlkoferstraße 2
81373 München
Büro: +49 – (0)89–74 11 85-394
Mobile: +49 - (0)178 407 34 38
Schreiben Sie uns eine E-Mail >>

Ihre Vorteile

Wettbewerbsvorteile durch
Datenschutz

Erfahren Sie hier, wie Datenschutz zum Erfolg Ihres Unternehmens beiträgt.
Mehr >>

Aufgaben eines Datenschutzbeauftragten

Risiken minimieren, Prozesse prüfen...
Lesen Sie mehr über die Aufgaben eines Datenschutzbeauftragten
Mehr >>