Emotet – Dynamit Phishing Trojaner
Es sorgt mal wieder ein Phishing Trojaner namens Emotet für Aufmerksamkeit. Die Schadenstifter gehen sehr tückisch und mit gewisser Professionalität vor.
Zunächst nutzen die Täter Social Engineering über soziale Netzwerke und spionieren den E-Mail Verkehr der Unternehmen oder Privatpersonen aus. Darauf basierend werden vertraulich wirkende E-Mails von scheinbar Bekannten/Arbeitskollegen angefertigt und versendet. In deren Anhang verbirgt sich dann die eigentliche Schadsoftware. Meist handelt es sich um Office-Dokumente, die mit programmierten Makros bestückt sind. Deren Ausführbarkeit ist vorsichtshalber durch Microsoft standardmäßig deaktiviert. Allerdings werden diese zum Beispiel auch oft beim Arbeiten mit Tabellen verwendet.
Deshalb sollten Sie sichergehen, dass die Ausführung nur nötigenfalls erlaubt wird. Es können auch Rechtegruppen für die jeweiligen Angestellten erstellt werden um das Risiko zu vermindern. Einen deutlich besseren Schutz bieten zudem Mailserver mit entsprechenden Sicherheitsvorkehrungen. Natürlich sollte man auch die üblichen Hinweise bezüglich Backups und Sicherheitsupdates nicht vernachlässigen. Eine der einfachsten Maßnahmen ist sicherlich die Schulung und Sensibilisierung der Angestellten für den Umgang mit den Kommunikationskanälen.
Sollte es dennoch zur Infektion durch Emotet kommen, gilt es schnellstmöglich die betroffenen Geräte vom Netz zu trennen und neu aufzusetzen.
Wir stehen ihnen bei dieser Thematik gerne hinsichtlich der Beratung und Installation technischer Komponenten zur Verfügung.