Bösartiger Trojaner liest Kontaktdaten aus und infiziert über WLAN andere Rechner
Kurze Zeit war es ruhig um das bekannte Schadprogramm Emotet. Nun schlägt es wieder vermehrt zu und ist eine akute Bedrohung für Unternehmen und Behörden, aber auch Privatanwender.
Was ist das Gefährliche an Emotet?
Der Trojaner liest die Kontaktbeziehungen und E-Mails aus den Postfächern infizierter Systeme aus (sog. Outlook-Harvesting). Diese Infos werden dann wiederrum von den Tätern genützt, um Emotet weiter zu verbreiten. Empfänger erhalten dann authentisch aussehende E-Mails von Absendern, mit denen sie in Kontakt standen.
Das gemeine ist, dass sich aufgrund der korrekten Angabe von Namen, Adresse und Signatur die E-Mails von einem ungeschulten Auge kaum von echten Nachrichten unterscheiden lassen. Viele öffnen, ohne viel darüber nachzudenken Dateianhänge oder klicken in der Nachricht enthaltene URLs an.
Der Trojaner verbreitet sich wurmartig über Netzwerke (wie WLAN). Das und andere Tricks machen Emotet zu einer der bösartigsten Malware-Bedrohungen der letzten Jahre.
Was bedeutet das?
Ist der Rechner infiziert, lädt Emotet oft weitere Schadsoftware nach.
Das sind vor allem:
- Der Banking-Trojaner Trickbot. Dieses Schadprogramm ermöglicht den Hintermännern die vollständige Kontrolle über Systeme. In mehreren Fällen gab es große Produktionsausfälle, da die Unternehmen ihre Netzwerke komplett neu aufbauen mussten. Für Private kann eine Infektion den Verlust von Daten, insbesondere Passwörter und Kreditkartendaten bedeuten.
- Der Verschlüsselungstrojaner Ryuk: Die Daten auf dem Rechner und damit der Zugang werden verschlüsselt und versperrt. Oft werden hohe „Lösegeldforderungen“ gestellt, um die Daten wieder zu entschlüsseln.
Have I been pwned - Hier können Sie feststellen, ob Ihre E-Mail-Adresse kompromittiert wurde.
Wie kann ich mich schützen?
- Aktuelles Antivirusprogramm. Wenn Sie das noch nicht haben, dann ist es höchste Zeit.
- Ausständige Updates durchführen. Installieren Sie unbedingt von Herstellern bereitgestellte Updates so schnell wie möglich! Nur so können Sie rasch mögliche Sicherheitslücken schließen. Das betrifft sowohl Betriebssysteme wie Windows und macOS als auch jegliche Anwendungsprogramme, Browser, Browser-Addons, E-Mail-Clients, Office- und PDF-Programme. (Abhilfe schaffen Managed Services)
- Verwenden Sie verschlüsselte Geräte und schützen Sie sie mit Passwort/PIN.
- Um sicher auf ein internes Firmennetzwerk zuzugreifen, sollte unbedingt ein Virtual Private Network, ein VPN verwendet werden, welches idealerweise mit 2-Faktor-Authentifizierung geschützt ist.
- Dateien nur aus vertrauenswürdigen Quellen downloaden. Laden Sie keine dubiosen Anhänge aus E-Mails herunter und klicken Sie niemals auf verdächtige Links. Wenn Sie sich nicht sicher sind, dann kontaktieren Sie den Absender am besten per Telefon.
Wenn Sie bei einer heruntergeladenen Datei aufgefordert werden, das Ausführen eines Makros zu erlauben, machen Sie das auf keinen Fall! Löschen Sie die Datei sofort!Kein Backup, kein Mitleid. Sichern Sie regelmäßig Ihre Daten auf einem externen Datenträger oder nutzen Sie die Vorteile einer private Cloud. Sichere Passwörter. Verwenden Sie niemals das gleiche Passwort für verschiedene Zugänge und achten Sie darauf, dass die Passwörter nicht leicht zu knacken sind. Mit einem Passwortmanager müssen Sie sich nur mehr ein Passwort merken und haben trotzdem sichere Passwörter für all Ihre Zugänge. Regelmäßige IT-Sicherheitsschulungen. Da sich die Tricks der Cyberkriminellen ständig ändern, sollten Sie regelmäßig Schulungen absolvieren. pc-web bietet auf Wunsch auch Remote-IT-Sicherheitsschulungen, gibt Best Practices und simuliert Angriffe, sodass Sie ein besseres Verständnis für die Thematik bekommen.
Ihr Rechner ist infiziert und Sie wissen nicht was zu tun ist?
Auf jeden Fall das Gerät ausschalten, vom Strom nehmen und wenn es geht den Akku entfernen. Danach rufen Sie uns an, wir helfen Ihnen gerne weiter.