Emotet geht um! Gefahr für Ihr Unternehmen!

Der Trojaner Emotet bedroht seit geraumer Zeit flächendeckend Unternehmen. Doch besonders an diesem Trojaner gegenüber vielen bekannten Vorgängern ist, die Komplexität, welche dieser mit sich bringt.

Plötzlich kommt eine E-Mail. Sie achten auf den Verlauf und erkennen, dass der Absender auf eine von Ihnen wirklich geschriebene E-Mail antwortet und dieser bittet Sie, das angehängte Dokument noch mal zu prüfen. Sie klicken drauf, öffnen die Datei und das Chaos ist perfekt. Emotet verrichtet nun seinen Dienst und dies kann ungeahnte Ausmaße annehmen. Glauben Sie also besser nicht, dass nur der PC betroffen ist. Emotet lädt weitere Schadsoftware nach und frisst sich Stück für Stück durch Ihr System / Netzwerk.

Dabei geht es auf die Suche nach Backups, anderen Rechnern, Servern und Dienste und versucht so den Schaden in Ihrem Unternehmen größt möglich zu gestalten. Das Endziel, so lässt sich vermuten, am Ende der Infektion so viel wie möglich zu verschlüsseln um Sie dann effektiv erpressen zu können. Doch statt der üblichen 3 stelligen Beträge werden dann Summen im mittleren 5 stelligen bis zum 6 stelligen Bereich aufgerufen. Und was machen Sie, wenn all Ihre Unternehmensdaten betroffen sind?

Selbst ein rechtzeitig aufgedeckter Angriff wie im Mai beim Medienunternehmen heise zeigt, selbst mit Vorbereitung, Schulung und Fachkenntnis, ein Befall schlägt in das finanzielle Kontor eines jeden Unternehmens. So sind allein für die Herstellung aller System mehrere Monate in Planung. Was bereits abgeflossene Daten, erbeutete Passwörter oder eine weitere Ausbreitung auf Kunden und Geschäftspartner angeht, ist das Unternehmen noch beim Sondieren des Schadens.

Doch wie können Sie solche Angriffe vermeiden?

Angriffe müssen in Ihrer Komplexität betrachtet und mit selbiger Komplexität verhindert werden. Eine reine User-Schulung wird ebenso wenig zum Ziel führen, wie ein installierter Antiviren-Schutz, denn nur das Zusammenspiel der verschiedenen Komponenten mit klar definierten Prozessen kann einen effektiven Schutz gewähren. Dabei sind Risikoanalysen zu erstellen, Gefahren zu benennen und Maßnahmen für ein Agieren im Notfall festzulegen. Um dies im Interesse Ihres Unternehmens systematisch, dokumentiert und effektiv gestalten zu können, lohnt sich der Blick auf die Einführung eines Informations-Management-Systems (ISMS) nach ISO 27001 oder nach dem deutschen BSI Grundschutz.

Wenn Sie also alle Ihre Firmenwerte schützen wollen und einen digitalen Flächenbrand mit all seinen Folgen verhindern möchten, lassen Sie sich von der HackerWerkstatt bei der Einführung eines ISMS begleiten. Kontaktieren Sie uns unverbindlich und fordern Sie für die Sicherheit Ihrer Zukunft ein Angebot an.

Was sollten Sie schnellst möglich tun?

  • Stellen Sie sich die Frage, was würde passieren, wenn es Ihr Unternehmen betrifft?
  • Spielen Sie stets die neuesten Software-Patches ein
  • Prüfen Sie Ihre Systeme auf alte Betriebssystem-Versionen -> So etwas wie Windows 7 hat nichts mehr im Unternehmen zu suchen
  • Klären Sie die Berechtigungen – Verhindern sie, dass Benutzer an Ihren Systemen mit Admin-Rechten arbeiten
  • Verhindern Sie das Ausführen von Macros in Office-Produkten
  • Trennen Sie Ihre Netzwerke so gut wie möglich. Überlegen sie, ob Teilbereiche wirklich miteinander im gleichen Netzwerk agieren müssen.
  • Lassen Sie Ihre Systeme und vor allem alles, was von außen zugänglich ist, auf Sicherheit prüfen (Penetration Tests)
  • Schulen Sie regelmäßig Ihre Mitarbeiter und weisen Sie auf aktuelle Gefahren hin
  • Erstellen Sie Backups und prüfen Sie diese regelmäßig. Übrigens – ein Backup-System was jederzeit im Netzwerk erreichbar ist, kann ebenso Angriffsziel werden!

Was können Sie zudem tun?

  • Für mittelständische und große Unternehmen ist zu überlegen, ob die Einführung eines Security Operation Centers (SOC) sinnvoll ist
  • Prüfen Sie die Möglichkeit zur Einführung von Angriffserkennungs- und Angriffsverhinderungssystemen ( IDS; IPS)
  • Führen Sie ein Informationssicherheits-Management-System (ISMS nach ISO IEC 27000 / 27001]) ein
  • Informieren Sie sich regelmäßig über die neuesten Gefahren

Weitere Links