In den letzten Wochen kam es weltweit, aber insbesondere auch in Deutschland zu teilweise massiven Trojanerangriffen auf Computersysteme. Dabei nutzen die Verursacher bestehende Sicherheitslücken, aber auch Fehler von Anwendern aus.
Wir haben in der Vergangenheit mehrfach auf mögliche Gefahren und wichtige Maßnahmen hingewiesen, wissen aber auch, dass nicht alle Anwender das Risiko eines Trojaneerbefalls hoch genug einschätzen.
Es ist keine Frage, ob der Angriff erfolgt, sondern wann er erfolgreich ist!
Tatsächlich hat nahezu jeder schon E-Mails erhalten, die mit einer angehängten Datei versehen waren, die Viren enthält. Im einfachsten Fall werden die E-Mailadressen aus den Kontakten kopiert, in schweren Fällen das gesamte System lahmgelegt.
Die wichtigsten Schädlingstypen im Überblick:
PHISHING greift Zugangsdaten, aber auch E-Mailadressen ab. Angesichts der Tatsache, dass wir über unsere E-Mailadresse „support@fakturax.de“ immer mehr Spam erhalten, wissen wir, dass Anwender bereits infiziert sind, denn auf diese Weise gelangen E-Mailadressen in Spamlisten – und das ist noch der harmlose Fall: Oftmals gelangen auch sensible Daten in die Finger von Phishing-Betrügern, beispielweise Bankdaten.
RANSOMEWARE bleibt oftmals zunächst unbemerkt, was die Sache umso gefährlicher macht. zunächst werden gezielt Sicherheitsfunktionen deaktiviert und Schadcode nachgeladen.
Am „Tag X“ ist es dann soweit: Alle Dateien auf dem Computer oder im gesamten Netzwerk werden verschlüsselt und damit unlesbar gemacht. Im schlimmsten Fall ist die Datensicherung ebenfalls betroffen oder es gibt gar keine. Die Lösegeldforderung von Ransomeware-Erpressern liegt in der Regel im vier- bis fünfstelligen Bereich, aber ob man seine Daten nach Zahlung wiederbekommt, ist mehr als fraglich! Die Täter sitzen im asiatischen oder osteuropäischen Raum, sind damit für Behörden und Justiz unerreichbar. Der weltweite Schaden beträgt mehrere Milliarden Euro, eine Reihe von Unternehmen überlebt den Datenverlust gar nicht.
EMOTET ist noch hinterhältiger: flankiert durch Social Engineering wird das potentielle Opfer analysiert, so dass Strukturen, Zuständigkeiten und auch Umgangsformen im Unternehmen übernommen werden können. Auf diese Weise werden gerade kleinere und mittelständische Unternehmen um mehrere Millionen Euro pro Jahr erleichtert.
Schäden zu vermeiden
Die Gefahrenlage ist äußert real und wird sich weiter verschärfen. Mittlerweile kann man einige E-Mails kaum als Spam erkennen. Daher sollten die folgenden Grundsätze zur Schadensabwerh oder Schadensminimierung gelten:
- Fertigen Sie täglich eine Datensicherung auf einem externen Datenträger an, wie das mit FAKTURA-X geht, steht hier
- Stellen Sie Ihr System so ein, dass Dateiendungen angezeigt werden, erklärt wird dies hier
- Öffnen Sie keine E-Mailanhängsel, die Sie nicht erwartet haben, insbesondere keine Word- oder Excel-Dateien.
- Deaktivieren Sie Makros in Office-Dateien
- Führen Sie regelmäßig Prüfungen mit dem Virenscanner durch
- Nutzen Sie sichere Passwörter, wie das geht, steht hier
- Prüfen Sie regelmäßig den Sicherheitsstatus des Computers
- Laden Sie immer alle Sicherheitsupdates des Betriebssystems und von Anwendungen herunter.
- Antworten Sie niemals auf Spam-Nachrichten.
- Um gegen EMOET gewappnet zu sein, vereinbaren Sie mündlich mit Mitarbeitern ein geheimes, wöchentlich wechselndes Codewort, dass Sie als Hinweis auf die Echtheit einer Nachricht einfügen, wenn Sie beispielsweise Überweisungen per E-Mail anordnen.
Da der Umfang der notwendigen Maßnahmen sehr groß ist, können Sie uns für ein Sicherheitskonzept auch anspechen.