EMOTET – SIND IHRE IT-SYSTEME AUSREICHEND ABGESICHERT?
Emotet ist eine Form von Schadsoftware, die ursprünglich als Banking-Trojaner zum Stehlen von Finanzdaten konzipiert wurde, sich aber mittlerweile zu einer großen weltweiten Bedrohung für Benutzer entwickelt hat. Emotet ist in der Lage, herkömmliche Antivirenprodukte zu täuschen und die Erkennung durch gängige Virenschutzprogramme zu umgehen. Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms.
Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und E-Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.
Ist der Computer erst infiziert, werden die Systeme ungewollt verschlüsselt oder auch weitere Schadsoftware nachgeladen. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System.
EMOTET MACHT AUCH VOR KLINIKEN UND KRANKENHÄUSERN NICHT HALT
So führten bereits zurückliegende Infektionen bei Kliniken und Krankenhäusern in Deutschland zu massiven Schäden und Beeinträchtigungen der medizinischen Versorgung. So mussten infizierte Kliniken sich mehrere Tage von der Notfallversorgung abmelden und Operationen mussten verschoben werden. Neben den Imageschäden sind die wirtschaftlichen Schäden meist nur schwer zu beziffern. Die Kosten für die Bereinigung werden auf eine Million Euro pro Vorfall geschätzt.
Neben den empfohlenen technischen und organisatorischen Maßnahmen wie Backup-, Patch-Management, starken Passwörtern und einer regelmäßigen Sensibilisierung der IT-User gilt eine resiliente IT-Infrastruktur nach wie vor als wichtiger Eckpfeiler.
Sind Ihre IT-Systeme ausreichend abgesichert? Wir bieten Ihnen eine technische Sicherheitsanalyse – ausführliche Informationen finden Sie in unserem Flyer (PDF-Datei).
Gerne beraten wir Sie zu diesem Thema – sprechen Sie uns an.
Ihr Team der AuraSec GmbH