Emotet verursacht Millionenschäden

Eine neue Angriffswelle mit dem Trojaner "Emotet" legt derzeit in Deutschland ganze Firmen lahm. Die Schäden erreichen schon Millionenhöhe; der Gesamtumfang lässt sich noch nicht überblicken. Der Verursacher ist Emotet – ein Trojaner, der mit äußerst gut gemachten Phishing-Mails daherkommt und dabei kaum von echten Mails zu unterscheiden ist.
 
Die Emotet-Mails enthalten eine Doc-Datei mit Makros, deren Aktivierung der Empfänger nach dem Öffnen in Microsoft Word erst gestatten muss – was offenbar durch fehlende Awareness und Unwissenheit immer wieder geschieht. Dann wird der Rechner infiziert und weitere Schad-Software aus dem Internet nachgeladen.

 

Schutz

Um sich vor Emotet-Infektionen zu schützen, müssen Mitarbeiter durch Schulung der Sensibilität in der Lage  sein, falsche Mails besser zu erkennen. Die Nutzung von Word-Makros sollte in Unternehmen zentral kontrolliert werden und durch Sicherheitsmaßnahmen wie Zertifikaten so ein hoher Schutz vor Schadcode gewährleistet sein. Die Ausführung von Office-Makros ist ohnehin für das Öffnen von Mailanhängen eigentlich nicht erforderlich. Generell empfehlen wir von RW-Consult für das Dateiformat von Mailanhängen sowies das sicherere pdf-Format.
 
Für unsere Kunden, die durch die antispam:MAUS geschützt sind, ist das Risiko für den Erhalt dieser Phishing-Mails ohnehin nicht sehr groß, da die innovativen Filtermethoden solche Mails recht gut detektieren und Office-Dateianhänge bei aktivierter Standardeinstellung sowieso nicht angenommen werden.