Das Bundesamt für Sicherheit in der Informationstechnik hat gerade ein neues Emotet-Update veröffentlicht. Hintergrund ist, dass das BSI in den vergangenen Tagen auffällig viele Meldungen über schwerwiegende IT-Sicherheitsvorfälle erhalten hat. Dabei ist es bei einigen Betroffenen sogar zum kompletten Ausfall der IT-Infrastruktur gekommen. Das wiederum kann sich auf kritische Geschäftsprozesse auswirken und zu enormen Schäden führen.
Darüber hinaus hat das BSI auch Meldungen über Fälle erhalten, bei denen es nicht zu derart umfangreichen Problemen gekommen ist. Trotzdem konnten die Malware-Analysten beim BSI nachweisen, dass es auch in diesen Fällen Emotet-Infektionen gegeben hat. Um diese akute Bedrohung für Behörden, Unternehmen und private Nutzer abzuwenden, hat das BSI deshalb das aktuelle Emotet-Update veröffentlicht.
Warum ist Emotet so gefährlich?
Emotet wird von Cyber-Kriminellen verbreitet, die durch das sogenannte „Outlook-Harvesting“ sogarauthentisch aussehende Spam-Mails verschicken können. Dazu liest die Software Kontakte sowie mittlerweile auch E-Mail-Inhalte aus den Postfächern von infizierten Systemen aus. Diese Daten werden dann automatisiert zur Verbreitung genutzt. Empfänger erhalten also fingierte Mails von Absendern, mit denen sie kurz zuvor Kontakt hatten.
Emotet verfügt darüber hinaus über die Möglichkeit, weitere Schadsoftware nachzuladen. Diese Malwareermöglicht es Angreifern zum Beispiel, Zugangsdaten auszulesen oder einen Remote-Zugriff auf das System vorzunehmen. Besonders problematisch dabei ist, dass die Schadprogramme aufgrund ständiger Änderungen zunächst oft nicht von gängigen Virenschutzprogrammen erkannt werden. Sie können jedochumfangreiche Änderungen an infizierten Systemen vornehmen. Versuche, ein System zu reinigen, bleiben meist erfolglos und bergen die Gefahr, dass Teile der Schadsoftware im System bleiben.
Wie schützen sich Unternehmen?
Leider kann es keine komplette Sicherheit geben, trotzdem existieren einige Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umsetzbar sind. Sie reduzieren das Risiko einer Infektion deutlich. Dazu gehören vor allem Maßnahmen zur sicheren Nutzung von E-Mails. Einige wichtige Informationen und Hinweise zu diesem Thema finden sich zum Beispiel auf der Website des BSI.
Emotet-Update bietet noch weitere Informationen
Abgesehen von Schutzmaßnahmen, die Unternehmen und andere Organisationen vornehmen sollten, bietet das vom BSI herausgegebene Emotet-Update auch Informationen für den Fall, dass IT-Systeme bereits infiziert wurden. Zunächst einmal sollten diese natürlich so schnell wie möglich vom restlichen Netzwerk isoliert werden, damit sich die Schadsoftware nicht noch weiter ausbreiten kann. Die Passwörter und andere Zugangsdaten, die auf infizierten Computern oder anderen Systemen gespeichert sind, sollten in jedem Fall so schnell wie möglich geändert werden.
Davon abgesehen gibt es noch eine ganze Reihe weiterer Aspekte, die in diesem Fall beachtet werden sollten. Natürlich lohnt sich auch die Kooperation mit einem Dienstleister, der auf diesen Bereich spezialisiert ist und der sowohl bei der Vorbeugung als auch bei der Behebung der Probleme zu einem wichtigen Helfer werden kann.