Ihre Unternehmens-IT ist noch nicht betroffen? Das ist gut - doch es gibt keinen 100%igen Schutz! Das BSI empfiehlt dennoch eine Reihe von Vorsorgemaßnahmen zur Risikoverringerung.
- Was ist Emotet?
- Wie können sich Unternehmen schützen?
- Was tun, wenn Emotet zugeschlagen hat?
- Wir helfen Ihnen gern!
Was ist Emotet und warum ist diese Schadsoftware so gefährlich?
Emotet ist eine Schadsoftware, welche sich über eine ausgeklügelte E-Mail-Spam-Kampagne Zugang zu Nutzer- und Unternehmensdaten verschafft - das Tückische daran: Es sind vermeintlich E-Mails von Kollegen, Geschäftspartnern, Freunden und Bekannten, welche auf unterschiedliche Weise (bspw. über E-Mail-Anhänge oder Website-Links) die Schadsoftware in die eigene IT-Infrastruktur einschleusen. Hierfür liest Emotet seit einigen Wochen nicht "nur" E-Mail-Kontakte, sondern auch konkrete E-Mail-Inhalte aus, um dann im Namen dieser Personen vermeintlich authentisch wirkende E-Mails mit der Schadsoftware an deren E-Mail-Kontakte zu senden.
Hat die Malware einmal den Weg in das eigene Unternehmensnetzwerk gefunden - und sei es zunächst nur ein Nutzer-Account bzw. ein Arbeitsplatz - verfügt diese über die Möglichkeit weitere Schadsoftware nachzuladen. Am Ende ist dann nicht nur ein Computer, sondern das gesamte Netzwerk des Unternehmens infiziert. Ab diesem Zeitpunkt haben die Cyber-Kriminellen, welche hinter Emotet stecken, dann den vollständigen Zugriff auf die Unternehmensdaten sowie die gesamte Systemlandschaft. Von Datendiebstahl bis Erpressung und den kompletten Ausfall des gesamten Unternehmensnetzwerkes ist ab diesem Zeitpunkt dann alles möglich.
Wie können sich Unternehmen schützen?
Einen 100%igen Schutz vor Emotet gibt es leider nicht - das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dennoch eine Liste mit Vorsorgemaßnahmen zur Risikoverringerung veröffentlicht, unter anderem mit folgenden Empfehlungen:
- regelmäßige Information und Sensibilisierung der eigenen Mitarbeiter für die Gefahren von E-Mail-Anhängen bzw. Website-Links in E-Mails
- umgehende Installation bereitgestellter Sicherheitsupdates durch die Hersteller von Betriebssystemen und Anwendungsprogrammen
- Einsatz von, regelmäßige Prüfung durch, sowie umgehende Updates von Antivirus-Software für das gesamte Unternehmensnetzwerk
- die regelmäßige Durchführung von mehrstufigen Datensicherungen (Backups) kritischer Unternehmensdaten
Die vollständige Liste des BSI ist öffentlich zugänglich unter https://www.allianz-fuer-cybersicherheit.de/Emotet.
Was tun, wenn Emotet zugeschlagen hat?
Die Aggressivität von Emotet hat zur Folge, dass man ein infiziertes Unternehmensnetzwerk umgehend vom Internet isolieren sollte, um eine Weiterverbreitung zu vermeiden - Achtung: Auch und gerade die Krisenkommunikation mit Mitarbeitern, Kunden und Partnern sollte keinesfalls über den E-Mail-Server des betroffenen Netzwerkes laufen. Darüber hinaus ist die dringende Empfehlung des BSI, das komplette Netzwerk als kompromittiert zu betrachten und dieses komplett neu aufzusetzen.
Da es sich bei dem Angriff durch Emotet um sogenannte Cyber-Kriminalität handelt:
- Stellen Sie Strafanzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) in Ihrem Bundesland: Liste der ZAC-Stellen
- Melden Sie den Vorfall beim BSI: Onlineformular für Sicherheitsvorfälle und Cyber-Angriffe
Wir helfen Ihnen gern!
Sie sind unsicher, wie gut Ihre Unternehmensdaten geschützt sind? Melden Sie sich gern unverbindlich bei uns und wir prüfen die Sicherheit Ihrer IT-Infrastruktur gemeinsam!