Der gefährlichste Trojaner „Emotet“ treibt wieder sein Unwesen
Vielleicht haben Sie die Meldung schon gelesen? Emotet ist wieder vermehrt aktiv. Ein extrem gefährlicher Trojaner, der zuletzt um Weihnachten herum im Fokus stand und sich primär über Emails automatisch von System zu System weiter verbreiten kann und dabei oft unentdeckt bleibt, bis nach einiger Zeit weitere Module nachgeladen werden, die für direkten Schaden sorgen oder den betroffenen Personen auffällt, dass ihre Bankdaten missbraucht wurden.
Emotet versteckt sich in Emails und kann dabei in Anhängen wie Office Dokumenten oder PDF-Dateien enthalten sein.
Was können Sie gegen dieses aggressive Monster tun?
Die effektivste Möglichkeit ist nicht benötigte Anhänge (z.B. Office Dokumente) via Mail zu blockieren. Diese Einstellungen können Sie über Ihre Firewall vornehmen. Vergessen Sie dabei aber nicht, Ihre Anwender über die Einschränkung zu informieren – ggf. müssen Arbeitsabläufe optimiert werden, wenn diese Dateitypen bislang verschickt wurden.
Falls ein generelles Blocken der Office Dokumente im Email–Anhang nicht möglich ist, weil wichtige Prozesse davon abhängen, sollten Sie einen APT-Blocker auf der Firewall aktiviert haben. Dieser analysiert eine Datei anhand des Codes und kann bei Auffälligkeiten über eine Sandboxing-Funktion die Ausführung der Dateien simulieren, um unerwünschtes Verhalten zu erkennen.
Falls Sie keine Firewall mit APT-Blocker im Einsatz haben oder Ihre Umgebung weiter absichern wollen, ist ein Cloud-Dienst zum Viren-& Spam-Schutz der Mails mit einer gleichartigen Funktion sehr wirksam. Die Cloud–Lösungen bieten zusätzlich Schutz vor bösartigen Links in einer Email, indem die enthaltenen Links ausgetauscht, beim Hersteller gespeichert und wiederkehrend geprüft werden. Bitte prüfen Sie ob die entsprechende Funktion „URL Rewriting“ bei Ihnen aktiv ist.
Ein guter Virenschutz mit heuristischen Funktionen ergänzt den Schutz direkt auf den Endgeräten. Der Virenschutz stellt die letzte Bastion vor dem Ausbruch dar und ist damit ein wichtiger Bestandteil der Sicherheitsstrategie.
Office Dokumente sicher austauschen
Wenn Sie zu der Benutzergruppe gehören, die noch Office Dokumente per Email verschicken bzw. verschicken müssen, sollten Sie sich darauf einstellen, dass diese Emails künftig immer häufiger von den IT-Systemen der Empfänger blockiert werden. Als Alternative empfehlen wir Ihnen die Nutzung von sicheren Cloud Speichermedien, über die Dateien explizit zwischen den Parteien ausgetauscht werden können.
Eine Signierung Ihrer Mails kann zudem helfen, den Vertrauensstatus beim Empfänger aufrecht zu erhalten, um eventuell doch weiterhin entsprechende Mails zustellen zu dürfen.
Wichtige Information für unsere Managed Service Kunden
Sie erhalten zeitnah einen Anruf von einem unserer Mitarbeiter aus der Technik. Er wird die Maßnahmen persönlich mit Ihnen durchsprechen. Die Anpassungen der Firewall sind für Sie kostenfrei.
Weitere Informationen zu Emotet: https://de.wikipedia.org/wiki/Emotet
