Der bereits länger bekannte Trojaner Emotet (auch Heodo genannt) scheint nach mehrmonatigem Unterbruch wieder aktiv zu sein. Vermehrt werden verschiedene Malspam-Wellen mit infizierten Word-Dokumenten im Anhang beobachtet. Anders als früher wird der Trojaner heute eher für den Versand von Spam sowie das Herabsetzen einer weiteren Schadsoftware (Malware) verwendet.
Gemäss aktuellen Informationen, welche der Melde- und Analysestelle Informationssicherung MELANI vorliegen, wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren. Dabei verschlüsselt «Ryuk» auf dem Computer oder Server abgelegte Dateien und fordert nach erfolgter Verschlüsselung vom betroffenen Unternehmen eine erhebliche Summe an Lösegeld (CHF 200 000 und mehr). Betroffen sind ausschliesslich Geräte wie Computer und Server, welche mit einem Windows Betriebssystem laufen. Durch die vorhandene Wurm-Komponente besteht bei einer erfolgreichen Infektion ein hohes Risiko, dass sich der Trojaner im Unternehmensnetzwerk weiterverbreitet und einen erheblichen Schaden anrichtet.
Quelle: MELANI, NCSC
Aufgrund des erhöhten Infektionsrisikos auch in der Cyber-Welt, empfiehlt es sich den Empfehlungen von MELANI nachzugehen:
- Regelmässige Backup’s auf ein offline/externes Medium
- Stetige Aktualisierung aller Applikationen auf Computern, Server sowie Betriebssystemen
- Netzwerk-Segmentierung nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen und/oder Regionen
- aktuelle und minimale Rechtevergabe
- Verwendung von dedizierten Geräten
✓ Schon gewusst? Mit unserer IT-Full Outsourcing Lösung sind alle diese Empfehlungen bereits umgesetzt und werden laufend erweitert.
Sind Sie unsicher, wie gut Sie vor einem möglichen Cyberangriff geschützt sind? Mittels unserem ICT-Safety Check helfen wir Ihnen, mögliche Risikolücken zu erkennen und Sie erhalten entsprechende Handlungsempfehlungen zur Verbesserung Ihrer ganzheitlichen IT-Sicherheit.
Wir helfen Ihnen gerne weiter. Hinterlassen Sie uns ganz einfach Ihre Kontaktdaten und wir rufen Sie an.
Kontaktaufnahme
–
Weitere Artikel zum Thema IT-Sicherheit:
