Telefonanlage

Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

Auf die deutsche Wirtschaft rollt nach Einschätzung von IT-Sicherheitsexperten eine massive Welle von Cyberangriffen zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit einigen Tagen, dass Kriminelle mit der Schadsoftware Emotet wieder „erhebliche Schäden“ in Unternehmen wie auch in Verwaltungen und anderen Organisationen verursachen.

BSI-Präsident Arne Schönbohm sagte:

„Wenn man sich nicht auf die Bedrohungslage vorbereitet, ist die Wahrscheinlichkeit hoch, dass man Opfer wird.“

Das gefährlichste Programm der Welt

In den vergangenen Tagen wurden bereits mehrere Organisationen gemeldet, die von Cyberangriffen mit Emotet betroffen sind – neben einigen kleinen und mittelständischen Unternehmen wie beispielsweise Stadtverwaltungen. Es sei bereits zu Ausfällen gekommen, etwa in Produktionsanlagen und bei IT-Arbeitsplätzen. 

Hohe Kosten durch Betriebsausfälle

Ransomware ist ein grassierendes Problem. Angesichts des geringen Risikos und des hohen Ertrags betreiben offenbar zahlreiche kriminelle Gruppen die digitale Erpressung. Auch in Deutschland: 31 Prozent der Firmen waren in den vergangenen zwei Jahren Opfer von Ransomware, wie die Beratung KPMG in einer Umfrage ermittelt hat. Weitere 28 Prozent verzeichneten Angriffsversuche. In etlichen Fällen zahlten sie Lösegelder von 500.000 Dollar oder mehr. In Deutschland soll die Juwelierkette Wempe einem Bericht des „Hamburger Abendblatts“ zufolge sogar eine Million Euro für die Freigabe der Daten überwiesen haben.

Aus Sicht des Unternehmens:

Eine wichtige Rolle spielt überdies die Schulung von Mitarbeitern: Auch bei vermeintlich bekannten Absendern dürfe man „nur mit Vorsicht“ Dateianhänge von E-Mails öffnen, nennt das BSI eine wichtige Vorsichtsmaßnahme – im Zweifel kontaktiere man besser den IT-Betrieb.

Problematische E-Mail Anhänge:

E-Mails mit ausführbaren Dateien (.exe, .scr, .chm, .bat, .com, .msi, .jar, .cmd, .hta, .pif, .scf, docx, etc.) im Anhang – auch in Archiven wie .zip – sollten blockiert oder in Quarantäne verschoben werden. Bewerbungen mit Links zum externen Download wie Dropbox, Onedrive, Stratodrive sollten direkt gelöscht werden.
Prüfen Sie die Absender Adresse, diese kann mitunter ein Zeichen sein für eine gefälschte E-Mail. 

Lassen Sie die Updatestände Ihrer Systeme zentral überwachen und verwalten. Durch zeitgesteuerte und individuelle Zeitpläne können Updates eingespielt werden und Sicherheitslücken schneller und sicherer geschlossen werden. Nutzen Sie WIT-Online Backup um Ihre Backupdaten in sichere Rechenzentren auszulagern.

Sprechen sie uns einfach auf das Thema Smart-Upates und WIT-Online Backup an. Wir haben für Sie die passende Sicherheitslösung.

Mehr auch unter www.wiesemann.net

Quelle: heise.de, handelsblatt.com