Angriffe auf Unternehmen haben sich vervierfacht

Laut dem aktuellen CTNT Report von Malwarebytes vom August 2019 haben sich Angriffe auf Unternehmen vervierfacht. Wie schon früher berichtet, ist die Gefahr für kleine und mittelständische Unternehmen deutlich gestiegen.

Gerade durch die aktuelle Gefahr durch Emotet sind neue bzw. andere Gegenmaßnahmen notwendig. Wir sind gerade dabei diese im Rahmen des Teilgebiets der Datensicherheit bei unseren Betreuungen zu etablieren.

Emotet wieder aktiv

Zwischendurch gab es Hoffnung, da solche Angriffe mit Emotet aufgehört hatten. Gründe dafür könnte man viele nennen, wie zum Beispiel, dass die Kriminellen gefasst oder genug Geld erbeutet haben. Aber leider ist dem nicht so.

Wie stellt man soetwas fest?

Wenn der Trojaner auf einem Rechner ausgeführt wird, muss er von den Command & Control Servern den eigentlichen Schadcode herunterladen. Genau diese Server waren aber aus unbekannten Gründen plötzlich abgeschaltet.

Nun meldet aber das CERT-Bund, dass die Command & Control Server von Emotet wieder aktiv sind. Die Sommerpause ist sozusagen vorbei. Das bedeutet, die Angriffe werden jetzt wohl fortgesetzt werden.

kleine Firmen durch strategische Angriffe, wie Emotet, betroffen

Emotet ist nicht nur ein weiterer Krypto-Trojaner, was derzeit manchmal fälschlicherweise angenommen wird. Durch den Angriff auf Teile des Heise Verlags und deren Veröffentlichung ist deutlich geworden, dass nun auch kleine Firmen mit strategisch durchgeführten Angriffen rechnen müssen. Anders ausgedrückt: solche strategischen Angriffe galten früher nur großen Institutionen, wie bspw dem Hack des Bundestag, jetzt wurden sie anscheinend auf kleine Firmen mit dem Ziel einer Lösegelderpressung ausgeweitet. Emotet ist dabei nur der erste Schritt ins System.

Der Angriff hat gezeigt, dass die Aufklärung von Benutzern hier an seine Grenzen geraten ist. Der Angriff funktioniert so, dass die Hacker Zugriff auf ein Postfach haben. Dann wird ganz gezielt in eine Unterhaltung eingegriffen. Wenn dann der Empfänger eine Email erhält mit einem Anhang über ein Thema, was kurz vorher genau so besprochen wurde, fällt in der Hektik des Alltags früher oder später jeder darauf rein und öffnet den Anhang. Das ist auch durch gute Aufklärung nicht mehr zu verhindern, daher ist nun die Administration gefragt die Sicherheit entsprechend zu verbessern.

Es geht also nicht mehr nur darum den Krypto-Trojaner abzuwehren, sondern es wird ein mehrstufiges Sicherheitskonzept benötigt, dass das Vordringen der Angreifer im Netzwerk erschwert. Darüber hinaus ist es nicht mehr nur nötig eine Datensicherung zu haben, sondern diese darf künftig vom IT-System nicht mehr zugreifbar sein.

Ein produktiv verwendetes IT-System lässt sich ohne Einschränkungen nicht derart schnell umbauen und es sind noch nicht alle Details zu dem Angriff bekannt. Die Änderungen werden einige Zeit benötigen und müssen auch auf das jeweilige System angepasst werden. Als Sofortmaßnahme empfehlen wir eine zunächst einmalige Datensicherung auf beispielsweise eine USB-Festplatte, die danach vom System getrennt und sicher verwahrt wird. Damit sind die Daten der Systeme erstmal sicher vor dem Löschen geschützt und man hat Zeit für die Umsetzung des Sicherheitskonzepts.

Wir sind gerade dabei die erforderlichen Maßnahmen bei allen unseren IT-Betreuungen zu ergreifen, damit deren Daten sicher sind. Falls auch Sie unseren IT-Service in Anspruch nehmen möchten: wir haben derzeit wieder Kapazitäten frei und suchen auch noch weitere Mitarbeiter.

Emails mit Trojanern wegen Rundfunkbeiträgen

Es werden derzeit Emails mit Trojanern mit dem Betreff „Ankündigung der Zwangsvollstreckung – Beitragsservice“ verschickt. Diese gaukeln vor von ARD, Deutschlandradio und ZDF zu sein und überfällige Rundfunkbeiträge einzufordern.

Bitte öffnen Sie nicht die Word-Datei im Anhang.

Falls Ihr Rechner bereits infiziert wurde und Sie Hilfe benötigen, können Sie unseren kostenpflichtigen IT-Service in Anspruch nehmen.