News
Trojaner Emotet wieder aktiv - so schützen Sie sich
Gepostet von Daniel Jörg an 25 September 2019 01:17 PM

Nach der Sommerpause ist der Trojaner Emotet wieder aktiv geworden und er ist aggressiver als je zuvor. Emotet ist ein Trojaner, der sich via Macros in Word- und Excel-Dokumenten verbreitet. Verteilt werden diese Dokumente via Mail. Dabei wird der Empfänger aufgefordert, die Macros im beigelegten Dokument zu aktivieren. Dadurch wird dann im Hintergrund via Macrofunktionen Schadcode nachgeladen und der PC infiziert. Bisland waren vor allem Firmen Ziel solcher Angriffe (siehe auch Emotet Übersicht auf Heise Security), inzwischen werden die Mails breit gestreut und auch Private erhalten solche Mails. Siehe auch weitere Informationen hier:

Meist werden die PCs nach einer Infektion durch Emotet verschlüsselt und es besteht kein Zugriff mehr auf die Daten (Erpressungstrojaner). Weitere Emotet Aktivitäten können das Nachladen eines Banking-Trojaners sein, das Auslesen von Zugangsdaten etc.

Wie können Sie sich schützen? Details finden Sie unter den obigen Links, hier aber die wichtigsten Punkte:

  • Backup, Backup, Backup: es geht nichts über ein Backup. Erstellen Sie regelmässige Sicherungen - idealerweise auch Offline- und Cloud-Sicherungen da bei einer Infektion auch vorhandene angeschlossene Backuplaufwerke verschlüsselt werden. Wir empfehlen dazu auch unsere Cloud Backup Lösung und unseren MailArchiver.
  • Halten Sie Ihren Computer aktuell (Betriebssystem, Browser, Mail, Microsoft Office und auch alle anderen Programme).
  • Verwenden Sie ein gutes AntiVirus Programm - auch auf dem Mac! Z.B. unsere Managed AntiVirus Lösung.
  • Vorsicht bei unbekannten Office Dokumenten! Aktivieren Sie *nie* die Macros wenn Sie das Dokument nicht kennen! Klicken Sie nicht unkontrolliert auf irgendwelche Buttons nur weil Sie dazu aufgefodert werden - denken Sie mit.

Warum wird Emotet von den meisten Spam- und Virenfiltern denn nicht erkannt? Ganz einfach: es geht um ein Office Dokument mit integrierten Macros, das ist per se nicht schlecht und noch kein Hinweis auf einen Trojaner oder Virus. Erst die Aktivitäten des Macros - nach der Aktivierung durch den Benutzer - lösen die unerwünschten Aktivitäten (Nachladen von Schadcode) aus. Dann ist es aber zu spät und Sie können nur darauf hoffen das Ihr lokaler Virenschutz den Angriff erkennt.

Die folgende Information betrifft nur unsere MailCleaner-Kunden: Aufgrund der erhöhten Emotet Aktivitäten haben wir vor kurzem beim MailCleaner eine zusätzliche Schutzstufe aktiviert: Office Dokumente, die Macros enthalten, werden aus Sicherheitsgründen gelöscht und aus Mails entfernt. Diese können auch nicht aus der Quarantäne wiederhergestellt werden. Müssen Sie trotzdem Dokumente mit integrierten Macros mit anderen Personen austauschen so empfehlen wir Ihnen entweder abzuklären ob die Macros auch wirklich benötigt werden und diese allenfalls vor dem Versand zu löschen oder die Dokumente via Cloud Storage Lösungen auszutauschen und nicht via Mail.


Kommentare (0)