Benachrichtigung über Emotet
Posted on by Julia Reimer

Haben Sie in letzter Zeit eine Benachrichtigung erhalten, in der Sie darüber informiert wurden, dass Ihr Computersystem von Emotet infiziert ist? Falls Ja, sind Sie damit nicht allein. Anfang des Jahres hat das Bundeskriminalamt bekannt gegeben, dass sie die Infrastruktur von Emotet zerschlagen haben. Die Betreiber dieses Schadprogrammes haben nun keinen Zugriff mehr auf infizierte Systeme. Jetzt werden mittels der IP-Adressen alle Betroffenen von Ihren Providern informiert.

Was ist Emotet eigentlich?

Seit 2014 geistert er durch das Internet und infiltriert Computersysteme. Zu seiner Anfangszeit war Emotet lediglich darauf ausgelegt, die Zugangsdaten für Onlinebanking zu stehlen, doch zuletzt konnte er mehr. Viel mehr. Befindet er sich erst einmal in Ihrem System, lädt er weitere Schadsoftware herunter, die im schlimmsten Fall Ihr gesamtes System verschlüsseln. Nun kann der Angreifer Sie erpressen, denn ohne die Überweisung eines hohen Betrages in Bitcoin bleiben Ihre Daten verschlüsselt und es ist unmöglich, diese zu entschlüsseln. Aber selbst, wenn Sie bezahlen, haben Sie keine Garantie, dass Sie den Code zum Entschlüsseln der Daten auch bekommen. Allein in Deutschland sind nach Schätzungen des BKA ca. 160 000 lokale Netzwerke betroffen.

Aber ich habe doch einen Virenscanner!

Leider haben wir schlechte Nachrichten für Sie. Ein Virenscanner ist ähnlich dem Immunsystem im menschlichen Körper, ohne entsprechende Impfung reagiert er oft zu spät. Da sich Emotet aber laufend weiterentwickelt, hilft ein Virenscanner nicht immer. Eine weitere Möglichkeit, wie Emotet trotz Virenscanner in Ihr System gelangt sein könnte, ist mittels eines Root-Kits. Damit verschafft sich das Schadprogramm auf einer Ebene Zugang zum System, auf die der Virenscanner keinen Zugriff hat.

Abhilfe gegen derartige Angriffe verschafft eine EDR-Lösung. EDR bedeutet Endpoint Detection and Response. Dabei analysiert die Software das Verhalten aller Programme und erkennt so, wenn sich Programme auffällig verhalten. Auch wenn ein Virus dem Virenscanner noch unbekannt ist, wird er so erkannt und es können entsprechende Maßnahmen gesetzt werden.

Die Folgen von Emotet

Selbst wenn die Cyberkriminellen keinen Zugriff mehr auf die infizierten Systeme haben, kann die Schadsoftware gewaltigen Schaden anrichten. Es ist sehr wahrscheinlich, dass die Zugänge für Ihr System, bevor Emotet unschädlich gemacht wurde, weiter veräußert wurden und es zu einem Erpressungsversuch kommt.

Emotet sorgt auch dafür, dass weitere Schadsoftware in Ihr System gelangt – Viren wie Trickbot, Ryuk und QuakBot. Im schlimmsten Fall ist Ihr System also nicht nur von Emotet, sondern zusätzlich noch von weiteren Schädlingen infiziert. Ihre Daten können manipuliert oder sogar gelöscht werden, Kundendaten können gestohlen werden oder der Virus kann sich selbst mit Ihrer Mailadresse verschicken. Wie Sie sehen, die möglichen Folgen sind verheerend.

Sie wurden über Emotet benachrichtigt? Das müssen Sie als nächstes tun.

Bevor Sie etwas unternehmen, sollten Sie zuerst die Echtheit der Benachrichtigung überprüfen. Oft versuchen Betrüger, mittels Phishing an Ihre Daten zu gelangen. Betrachten Sie den Absender und achten Sie auf Rechtschreibfehler. Werden Sie persönlich mit Ihrem Namen angesprochen? Falls Sie sich unsicher sind, greifen Sie zum Telefonhörer und fragen bei Ihrem IT-Verantwortlichen oder gleich beim Absender nach. So können Sie sicher gehen, dass die Benachrichtigung auch echt ist. Öffnen Sie auf keinen Fall irgendwelche Dateien oder Links.

Wenden Sie sich in jedem Fall dringend an Ihren IT-Beauftragten. Er leitet entsprechende Maßnahmen des IT-Nofallmanagements ein und führt die notwendigen Gegenmaßnahmen durch. Je nach Art Ihrer IT-Landschaft können diese sehr unterschiedlich sein. Beispiele für Gegenmaßnahmen wären die Isolation der betroffenen Systeme oder eine Zurücksetzung des kompletten Systems.

Wenn Kunden- oder Mitarbeiterdaten auf den betroffenen Systemen gespeichert sind, muss eine Datenschutzmeldung an die zuständige Behörde erfolgen. Machen Sie das nicht, begehen Sie einen Datenschutzverstoß und dies kann hohe Strafgelder nach sich ziehen.

Wenn Sie keinen IT-Beauftragten haben, unterstützen wir Sie gerne bei der Umsetzung Ihres IT-Notfallplanes. Wir bereinigen Ihre Systeme und überprüfen, ob sich weitere Schädlinge eingenistet haben. Ist es erforderlich, Ihre Systemlandschaft zurückzusetzen, übernehmen wir das für Sie.

Vorsorge ist immer gut

Wenn Sie zu den Glücklichen gehören, die keine Benachrichtigung über Emotet in Ihrem System bekommen haben, sollten Sie sich dennoch Gedanken über Ihr IT-Notfallmanagement machen. Wissen Sie, welche Folgen ein Cyber-Angriff auf Ihr Unternehmen haben kann? Haben Sie ein zeitgemäßes IT-Sicherheitskonzept? Gibt es einen IT-Notfallplan?

Falls Sie eine dieser Fragen mit „Nein“ beantwortet haben, können Sie sich gerne an uns werden. Wir erstellen gemeinsam mit Ihnen ein IT-Notfallvorsorgekonzept und eine IT-Sicherheitsstrategie. Denn auch wenn die Gefahr durch Emotet nun gebannt ist, wird garantiert ein neuer Virus die Computerwelt in Aufruhr versetzen. 

Lassen Sie sich von unseren Experten beraten.

Egal, ob es um die Einleitung von IT-Notfallmaßnahmen oder um Erarbeitung Ihrer IT-Sicherheitsstrategie geht, unsere Experten stehen Ihnen gerne zur Verfügung.

Kontakt aufnehmen

Keine Neuigkeiten mehr verpassen!

Aktuelle Themen und wertvolle Tipps für Ihre Unternehmens-IT erhalten Sie in unserem zweiwöchigen Newsletter.

Zum Newsletter anmelden

Bild: Envato Elements / BoykoPictures

Benachrichtigung über Emotet. Was ist zu tun?

You May Also Like