Aktuell verzeichnen zahlreiche CERTs, Unternehmen und Organisationen eine neue Emotet Kampagne, die mit Links auf Websites arbeiten und dort Schadsoftware nachladen. Die Konsequenzen sind verschlüsselte Daten und horrende Lösegeldforderungen. Prävention ist nach wie vor der beste Schutz.
Ganze Firmennetze werden von der neuen Emotet Kampagne erfasst.
Es ist der Alptraum für jedes Unternehmen: Wenn nichts mehr geht, weil die IT ausgefallen ist. Emotet zeichnet sich durch das Arbeiten mit sogenannten Dynamit Phishing Mails aus. Wir hatten diese besondere Art bereits in einem früheren Blogbeitrag beschrieben. Die Funktionsweise ist jedoch effektiv und erfordert im Alltag ein erhöhte Aufmerksamkeit, nicht auf die entsprechenden Links zu klicken.
In der Vergangenheit wurde bereits das Berliner Kammergericht Opfer der ausgefeilten Schadsoftware. Mitte Oktober wurde bestätigt, dass der Notbetrieb beim Gericht bis 2020 andauern wird. Computer werden aktuell ausschließlich aus Schreibmaschine genutzt. Der Leiter des Gerichts räumte ein, dass die eigene IT nicht so „getrimmt“ gewesen sei den Angriffen von außen standzuhalten. Die Neuaufstellung eines Virenschutzes ist zwar nun eine obligatorische Maßnahme, jedoch nur ein Teil der Lösung.
Interessant ist, dass die Emotet Kampagnen nicht vollautomatisiert angestoßen werden. Zur Sommerzeit sind Infektionen zurückgegangen. Hingegen nach dem Sommer diese wieder zugenommen haben. Also auch die Kriminellen scheinen die warmen Tage auszunutzen.
Für ein hohes Level in der IT-Sicherheit ist der Mensch ein entscheidender Faktor.
E-Mails, die im Namen von Kollegen und Freunden ins Postfach flattern, genießen eine geringere Skepsis. Den ganzen Tag skeptisch zu sein ist ebenfalls keine zu empfehlende Einstellung. Die Angriffsvektoren der Kriminellen verändern sich jedoch nur selten. Das Wissen darüber ermöglicht es jedem Benutzer und jeder Benutzerin das eigene Risiko zuverlässig einzuschätzen, Phishing Mails zu erkennen und entsprechend zu melden.
Eine aufgearbeitete Emotet Kampagne findet auch in unseren Live Hacking Shows Platz. Wie werden die E-Mails verschickt, wie empfangen und vor allem: Wie können Emotet E-Mails zuverlässig erkannt werden? Auf all diese Fragen geben wir Antwort und weiterführende Tipps und Tricks zur Vermeidung von Schäden durch Emotet.
