Allgemein, News

Trojaner Emotet breitet sich erneut aus

Der bereits länger bekannte Trojaner Emotet (auch Heodo genannt) scheint nach mehrmonatigem Unterbruch wieder aktiv zu sein. Vermehrt werden verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Anders als früher wird der Trojaner heute eher für den Versand von Spam sowie das Herabsetzen einer weiteren Schadsoftware (Malware) verwendet.

Gemäss aktuellen Informationen, welche der Melde- und Analysestelle Informationssicherung MELANI vorliegen, wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren. Dabei verschlüsselt «Ryuk» auf dem Computer oder Server abgelegte Dateien und fordert nach erfolgter Verschlüsselung vom betroffenen Unternehmen eine erhebliche Summe an Lösegeld (CHF 200 000 und mehr). Betroffen sind ausschliesslich Geräte wie Computer und Server, welche mit einem Windows Betriebssystem laufen. Durch die vorhandene Wurm-Komponente besteht bei einer erfolgreichen Infektion ein hohes Risiko, dass sich der Trojaner im Unternehmensnetzwerk weiterverbreitet und einen erheblichen Schaden anrichtet.

Quelle: MELANI, NCSC

Aufgrund des erhöhten Infektionsrisikos auch in der Cyber-Welt, empfiehlt es sich den Empfehlungen von MELANI nachzugehen:

  • Regelmässige Backup’s auf ein offline/externes Medium
  • Stetige Aktualisierung aller Applikationen auf Computern, Server sowie Betriebssystemen
  • Netzwerk-Segmentierung nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen und/oder Regionen
  • aktuelle und minimale Rechtevergabe
  • Verwendung von dedizierten Geräten

Schon gewusst? Mit unserer IT-Full Outsourcing Lösung sind alle diese Empfehlungen bereits umgesetzt und werden laufend erweitert.

Sind Sie unsicher, wie gut Sie vor einem möglichen Cyberangriff geschützt sind? Mittels unserem ICT-Safety Check helfen wir Ihnen, mögliche Risikolücken zu erkennen und Sie erhalten entsprechende Handlungsempfehlungen zur Verbesserung Ihrer ganzheitlichen IT-Sicherheit.

Wir helfen Ihnen gerne weiter. Hinterlassen Sie uns ganz einfach Ihre Kontaktdaten und wir rufen Sie an.

Kontaktaufnahme

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Weitere Artikel zum Thema IT-Sicherheit:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.
Sie müssen den Bedingungen zustimmen, um fortzufahren

Auch interessant

Allgemein, News, Presse

Launch der neuen RIZ Website!

Als IT-Dienstleisterin ist es uns wichtig, auch Online mit einer modernen Erscheinung aufzutreten und den Besuchern eine verbesserte User Experience anbieten zu können.Mittels diesem vollumfänglichen…
Mehr lesen
Menü