Emotet: Gefährliche Trojaner-Welle rollt erneut auf Deutschland zu

Seit etwa einer Woche mehren sich die Berichte über massiv verschickte Schadsoftware mit dem Namen „Emotet“. Cyberkriminelle setzen dabei auf hocheffiziente Methoden, die in der Lage sind, IT-Infrastrukturen von Behörden, Unternehmen und Co. massiv zu stören bzw. außer Gefecht zu setzen. Doch auch Privatanwender stehen im Fokus, was mit der Eigenheit der Malware zu tun hat. LANSOL gibt Ihnen alle wichtigen Informationen zu Emotet und zeigt auf, wie wir die Daten und Server unserer Kunden ganzheitlich schützen.

Was genau ist Emotet?

Emotet steht sinnbildlich für ein äußerst raffiniertes und effizientes „Outlook-Harvesting“. Die Schadsoftware ist so konzipiert, dass Grundzüge von APT-Angriffen (Advanced Persistent Threat) automatisiert stattfinden. Einmal in ein entsprechendes E-Mail- oder Office-System eingenistet, liest Emotet die Kontaktinformationen aus und versendet äußerst authentische Spam-Nachrichten. Das Perfide daran ist, dass vor allem Kontakte im Fokus stehen, mit denen Sie kürzlich in Kontakt standen. Es werden also automatisiert, unbemerkt und zugleich sehr authentisch aussende E-Mails an Empfänger versandt, die aufgrund des kürzlich erfolgten Kontakts recht freimütig auf E-Mails reagieren würden.

Achtung: Emotet kann aber noch viel mehr. Hat sich diese Schadsoftware erst einmal im System abgelegt, ist es automatisiert möglich, dass weitere Schadsoftware aufgeladen wird. Nach den jüngsten Berichten rund um derartige Malware-Angriffe handelt es sich dabei um Trojaner wie „Trickbot“, der es auf Banking-Applikationen abgesehen hat. So lassen sich Zugangsdaten (Mimikatz) auslesen oder Schwachstellen im Server Message Block (SMB) eigenständig verbreiten, etwa durch Eternal Blue/Romance.

Die Gefahr: Unzureichend konfigurierte Netzwerke lassen sich dadurch im Handumdrehen lahmlegen, viele Virenscanner erkennen den Eindringling nicht. Zudem besteht die Gefahr, dass bei Bereinigungsversuchen ein Teil des Systems unberücksichtigt bleibt. Das System wäre damit immer noch infiziert und aufgrund der Automatismen von Emotet akut gefährdet.

Die aktuelle Emotet-Angriffswelle legt IT-Systeme auf breiter Front lahm – auch Behörden sind betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Folgen dieser breit angelegten Trojaner-Angriffe. Es betrifft private wie institutionelle Anwender, binnen kürzester Zeit wurden unzählige Netzwerke infiziert. Nicht ohne Grund gilt Emotet als „weltweit gefährlichste Schadsoftware“. Die Liste der betroffenen Anwender umfasst Produktionsunternehmen, Kommunalverwaltungen und viele andere.

Laut Arne Schönbohm, Präsident des BSI, seien viele dieser massiven Störungen vermeidbar gewesen. Etwa durch eine Sensibilisierung von Mitarbeitern im Umgang mit E-Mails, aktuell gehaltene IT-Systeme oder regelmäßige Sicherungskopien (Backups). Klassischerweise fingiert Emotet Antwort-E-Mails auf Basis vorheriger Konversationen. Darin werden wahlweise infizierte Office-Dokumente verschickt oder aber Links verbreitet, die zum Download dienen sollen. Die Schadsoftware nistet sich dann mittels der enthaltenen Makros in das System ein und verselbständigt sich. Da die Emotet-E-Mails so authentisch aussehen, etwa durch korrekte Zitierung früherer Mails, ist das Infizierungsrisiko so groß. Der Empfänger kommt schlicht oftmals gar nicht darauf, dass etwas „faul“ ist und öffnet Anhänge unbedarft.

Die Folgen: Das allein führt mitunter zu Vertrauensschäden und anderem Missbrauch, wirklich gefährlich werden aber die automatisch nachladenden Software-Komponenten. Banking-Trojaner spähen Zugangsdaten auf, ermöglichen einen vollständigen Netzwerk-Zugriff und werden nicht selten mit Ransomware weiter blockiert. Dabei handelt es sich um Verschlüsselungstrojaner, die den Zugriff auf Daten blockieren und mit Lösegeldforderungen einhergehen.

Was bedeuten die Emotet-Angriffe für die Zukunft der IT-Sicherheit?

Es ist klar, dass durch den hohen Grad an Automatisierung und die perfide Art der Ausspähung viele Systeme naturgemäß betroffen sind. Oftmals fehlt in Unternehmen schlichtweg ein genauer Ablauf- oder Sicherheitsplan, der Mitarbeitern Handlungsweisen empfiehlt, wie sich betriebliche Daten besser schützen lassen. Durch den unsachgemäßen Umgang mit E-Mails, die bei näherer Betrachtung womöglich als Fake enttarnt würden, lässt sich ein ganzes Netzwerk lahmlegen. Das potenzielle Schadensrisiko ist immens, da weitere Schadsoftware automatisch und unbemerkt geladen wird.

Das heißt: Die Schlagzahl der Angriffe mit Trojanern wie Emotet wird weiter steigen, ohne Rücksicht auf Verluste. Auch ist davon auszugehen, dass die immer klüger konzipierten Trojaner auch eine Gefahr für solche Unternehmen darstellen, die IT-Sicherheitsregeln anwenden. Gemäß den Grundsätzen des Social Engineering und der oftmaligen Steuerung von Applikationen über ein System ist klar, dass es bloß den oder die „Richtige(n)“ treffen muss, um ganze Abteilungen und Unternehmensteile lahmzulegen.

Das leistet LANSOL effektiv, um Emotet-Schäden aktiv zu begrenzen oder einzudämmen

Als Premium Provider legen wir alles daran, die IT-Infrastruktur unserer Kunden vollumfänglich zu schützen. Wir beschäftigen ausgewiesene Experten in unserem Team und fokussieren uns auf bewährte Schutzmechanismen, um Ihnen den Rücken freizuhalten. Wie das konkret aussieht und was LANSOL unternimmt, um Emotet-Angriffe unproblematisch zu machen, zeigen wir im Folgenden.

Wir sind Ihr Spezialist für IT-Outsourcing und setzen deshalb auf mehrfach redundante Server, die eine entsprechende Datensicherheit mit sich bringen. Das basiert im Umfeld von Hosted Exchange beispielsweise durch einen Active-Active-Passive-Cluster, der einen Rechnerverbund darstellt und Daten mehrfach gesichert und unabhängig voneinander vorhält. Auf zwei Clusterknoten, so die korrekte Fachbezeichnung, wird eine aktuelle Kopie Ihres Postfachs vorgehalten. So ist bei Wartung oder Defekt stets eine Verfügbarkeit gegeben. Eine dritte Kopie gibt es mit 24 Stunden Verzögerung auf einem dritten, passiven Knoten. Diese Kopien werden für 30 Tage als Datensicherung vorgehalten und durch LANSOL gesichert sowie kontrolliert. So lassen sich Backups bis zu 30 Tage rückwirkend aufspielen und Emotet-Angriffe bei Erkennen ungeschehen machen. Darüber hinaus bietet LANSOL folgende Sicherheitsfeatures:

• Redundante Schutzmaßnahmen
• ISO 27001- und ISO 9001-zertifiziertes Rechenzentrum in Limburgerhof bei Ludwigshafen am Rhein
• Zweifacher DDoS-Schutz
• SSL-Verschlüsselung
• 24/7 Systemüberwachung

Kurzum: Wir bieten Ihnen nicht nur maßgeschneiderte IT-Outsourcing Angebote, sondern auch den kompletten Rundum-Sorglos-Service obendrauf. Wir sind Ihr Datenspezialist im Hintergrund, der nicht nur einen reibungslosen Betrieb sicherstellt, sondern bei möglichen Schwierigkeiten passende Lösungen bereitstellt. Mit unserem Cloud-Lösungen müssen Sie keine teuren Ressourcen bereithalten, sondern können auf absolut sichere und komfortable Angebote von LANSOL zurückgreifen.

Zum vServer

Interessiert? Lassen Sie sich jetzt unverbindlich beraten und erfahren Sie mehr über unser Angebot!