Hacker verschickt Phishingmails mit Emotet an Tastatur

Malware Emotet: Was tun?

Trojaner EmotetNeue Welle von Cyberangriffen auf deutsche Unternehmen erwartet 

BSI warnt vor großer Emotet-Kampagne

#emotet #trojaner #schutz #phishing #bsi #socaas

IT-Sicherheitsexperten und BSI schlagen Alarm: Derzeit häufen sich wieder Fälle, in denen der bereits bekannte Trojaner Emotet Unternehmen lahmlegt. Das BSI geht sogar von einer massiven Angriffswelle aus, die in den kommenden Wochen über deutsche Unternehmen rollen wird. Wie Sie sich jetzt schützen können und was Sie als Betroffener tun sollten.  

War es in den Sommermonaten relativ ruhig, beobachtet das Bundesamt für Informationstechnik (BSI) in letzter Zeit wieder vermehrt, dass Kriminelle mit dem Trojaner Emotet Schäden in Unternehmen anrichten. IT-Sicherheitsexperten fürchten, dass in den kommenden Wochen im Rahmen einer groß angelegten „Kampagne“ eine Welle von Cyberangriffen auf deutsche Unternehmen zurollt, mit dem Ziel, IT-Systeme lahmzulegen. Aus diesem Grund hat das BSI zu Beginn der Woche eine Cyber-Sicherheitswarnung an Unternehmen und Verwaltungen versendet.  

Wie gehen die Angreifer vor?

Der Trojaner Emotet wird von Kriminellen als Erpressungssoftware genutzt, auch Ransomware genannt. Er gelangt per Phishing-Mails, die infizierte Anhänge enthalten, auf die Rechner, von wo aus er Schadsoftware aus dem Internet nachlädt. Ist ein System infiziert, werden wichtige Dateien verschlüsselt. Die Erpresser fordern zumeist hohe Geldsummen in Form von Kryptowährung für die Freigabe der Dateien.

Was tun im Verdachts- oder Angriffsfall?

Sollten Sie den Verdacht haben (etwa nach dem Klick auf eine unseriöse Mail oder bei der Ausweitung eines Schadcodes im Netzwerk), dass Ihr Unternehmen vom Trojaner Emotet angegriffen wurde oder sollte sich dies bereits bestätigt haben, nehmen Sie unverzüglich Kontakt mit uns auf. Unsere CSOC-Mitarbeiter haben die aktuellen Vorgänge im Blick und sind für den Trojaner und seine Anzeichen sensibilisiert.  Denn das Tückische bei Emotet ist ja: Um möglichst hohen Schaden anzurichten verhält sich der Trojaner zunächst ruhig und kaum bemerkbar. Erst, wenn er sich strategisch verteilt hat, um ein breites Feld zu infizieren, beginnt er mit der Verschlüsselung.

Die systematische Früherkennung im SOC as a Service schließt auch neue Angriffsszenarien wie die von Emotet mit ein, die anhand spezifischer, auf Basis von Phishingmails initiierter Angriffsmuster erkannt werden können. Die frühzeitige Detektion einer solchen Cyberbedrohung verhilft Ihnen zur zeitnahen Reaktion, welche alle bekannten Folgeschäden wie Datenklau oder Verschlüsselung erheblich verringern kann.

Ein Gedanke zu „Malware Emotet: Was tun?“

Kommentare sind geschlossen.