Spannendes Thema beim levigo IT-Stammtisch: Wie schütze ich mich vor EMOTET?

Bei unserem traditionellen IT-Stammtisch am Trachtendienstag ging es diesmal um eine Schadsoftware, die aktuell für ziemlich viel Schrecken und Unsicherheit sorgt: Mit EMOTET haben die Entwickler eine intelligente Ransomware in Umlauf gebracht, die erstmals nicht nur auf den User, sondern auf den AD-Admin im Netzwerk abzielt ...

Gut eine Stunde lang lauschten die Teilnehmer dem sehr interessanten Vortrag unseres Referenten Vincenzo Biasi, Business Development Manager bei levigo systems gmbh, der zunächste einmal ein paar allgemeine Infos über die Entwicklung und Funktionsweise von Erpressungstrojanern - der sogenannten Ransomware - erzählte. Wer über ein zuverlässiges und tagesaktuelles Backup verfügte, konnte sich damit bis dato gegen etwaige Ransomware-Angriffe meist ganz gut wehren, denn dank Backup ließen sich die verschlüsselten Daten schnell wiederherstellen und Zahlungsaufforderungen der Erpresser oft umgehen.

Doch die Entwickler haben dazugelernt und mit EMOTET eine Schadsoftware entwickelt, die Login-Daten und Mailaccount des Users ausspioniert und aus den gewonnenen Infos täuschend echte E-Mails generiert, die vom Anwender meist nicht mehr als Fälschung zu erkennen sind. Der eigentliche Trojaner befindet sich im mitgeschickten Mailanhang - meist als Makro in Office-Dokumenten versteckt - und infiltriert schnell das gesamte System. Das Problem: EMOTET spioniert nicht nur User-Passwörter aus, sondern zielt vor allem auf die Login-Daten der Administratoren ab. Spätestens wenn diese sich an einem infizierten Rechner einloggen um Support zu leisten, gelangen die Drahtzieher dahinter in den Zugang auf das Active Directory - und damit in vielen Fällen auch auf das Backup. Und ist das Backup erst mal gelöscht oder verschlüsselt, hilft nur noch die Lösegeld-Zahlung - und das nicht selten im 7-stelligen Bereich.

Um das eigene Unternehmen - und vor allem das eigene Backup - wirkungsvoll vor EMOTET zu schützen, gab Vincenzo Biasi den anwesenden Gästen einige wertvolle Tipps mit. Darüber, wie sich notwendige Sicherheitsmaßnahmen im Unternehmen am besten umsetzen lassen und welche Erfahrungen andere Unternehmen bereits mit EMOTET gemacht haben, durfte dann im Anschluss noch ausgiebig bei Weißwurst und alkoholfreiem Weizenbier weiterdiskutiert werden.

Auf jeden Fall konnte jeder der anwesenden Teilnehmer viel Wissenswertes mit nach Hause nehmen, um sich gegen EMOTET besser wappnen zu können.