Sicherer Schutz gegen Emotet Angriffe

Emotet

Emotet – seit dem vergangenen Jahr sorgt der Begriff in aller Munde für viel Aufregung. Ein neuer Trojaner, der gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Freunden verbreitet und ganze Unternehmen lahmlegt. Obwohl es scheint, dass die Meldungen über neue Ausmaße nachlassen, hat sich das Thema noch nicht erübrigt – ganz im Gegenteil: die Malware wird ständig weiterentwickelt und ist daher gefährlicher denn je und mit neuen Tricks zurück:

Die neueste Version von „Emotet“ kann überprüfen, ob die IP-Adresse auf einer geführten Spamliste wie z.B. Virbl, SORBS oder Nix Spam steht. Tut sie das, ist die Chance, dass die identifizierte Mail vom Spam-Filter des Mail Providers abgehalten wird, sondern direkt im Posteingang des Empfängers landet, gering.

Persönliche Ansprachen oder personalisierte Betreffzeilen schaffen auch Vertrauen in Ihrem Posteingang? Lassen Sie sich nicht täuschen: auch hier hat sich Emotet weiterentwickelt und fleißig dazugelernt.

Durch das sogenannte “Outlook-Harvesting” ist Emotet noch mehr denn je in der Lage, authentisch aussehende Spam-Mails zu verschicken. Die Schadsoftware liest und "erntet" Kontakte und auch die Inhalte von Mails bereits infizierter Postfächer aus und nutzt die Namen und Adressen für weitere Spam-Kampagnen. So erhalten die Empfänger identifizierte Mails von Absendern, mit denen Sie erst kürzlich in Kontakt standen. Emotet kann die gesandten Mails auf dem ursprünglich infizierten PC dann auch selbstständig wieder löschen – ohne dass Sie vom Versand überhaupt Notiz nehmen.

 

Einmal eingetreten ist schnell ein ganzes Unternehmen infiziert

Emotet ist eine sehr komplexe Bedrohung, die, wenn sie einmal eingetreten ist, schnell ein ganzes Unternehmen infizieren kann. Einmal am Computer hat Emotet drei Hauptziele:

  • auf so vielen Maschinen wie möglich verbreiten
  • bösartige Mails an Andere zu senden
  • Malware Payloads herunterladen z.B. Bank Trojaner, der beim Login Online Banking oder PayPal Login Daten abgreift

Die fortschrittlichen Technologien von Sophos können dazu beitragen, Ihr Unternehmen vor Emotet zu schützen. Intercept X Advanced with EDR nutzt die Möglichkeit des fortgeschrittenen maschinellen Lernens, um Emotet-Dateien zu identifizieren und zu blockieren, selbst neue Varianten, die noch nie zuvor gesehen wurden.  Die Sophos XG Firewall untersucht die ausführbaren Dateien. Die HIPS-Verhaltensüberwachung erkennt Emotet und verhindert, dass es in das Unternehmen gelangt. XG blockiert auch alle bekannten IP-Adressen, die mit Emotet verbunden sind.

Intercept X und die XG Firewall sind leistungsstarke Tools, um Emotet alleine zu stoppen - und das gemeinsam noch besser. Sie tauschen Echtzeit-Bedrohungsinformationen aus und reagieren automatisch auf Vorfälle. Wenn Intercept X Emotet erkennt, benachrichtigt es die XG Firewall, die die infizierten Computer automatisch isoliert. Intercept X bereinigt dann die Infektion und teilt der Firewall mit, dass die Malware entfernt wurde. An dieser Stelle stellt die XG Firewall den Netzwerkzugriff wieder her.

Intercept X with EDR und Sophos Firewall ProComp

Der BSI rechnet auch künftig mit weiteren Zunahmen an gut gemachten Angriffen, die für die Empfänger kaum noch als Solche zu identifizieren sind.

Zum Schutz vor Emotet empfiehlt das BSI auch Privatpersonen:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Ihr Betriebssystem und alle Anwendungsprogramme
  • nur die Installation einer Antiviren-Software reicht nicht aus – halten Sie diese stetig auf dem neuesten Stand
  • Sichern Sie regelmäßig Ihre Daten
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente)

Sprechen Sie mit uns wie Sie in Ihrer Organisation den Schutz erhöhen können.

AE

Weitere interessante Neuigkeiten:

Taste einer Tastatur mit Aufschrift Datenschutz

2. UPDATE zum Hinweisgeberschutzgesetz 

Für Unternehmen zwischen 50 und 249 Mitarbeitern kommt die gesetzliche Verpflichtung zur Einführung eines Hinweisgeberverfahrens ab dem 17.12.2023. Was das für Sie bedeutet und was zu beachten ist, lesen Sie im Artikel.
News
Taste einer Tastatur mit Aufschrift Datenschutz

UPDATE Hinweisgeberschutzgesetz 

Für Unternehmen zwischen 50 und 249 Mitarbeitern kommt die gesetzliche Verpflichtung zur Einführung eines Hinweisgeberverfahrens ab dem 17.12.2023. Was das für Sie bedeutet und was zu beachten ist, lesen Sie im Artikel.
News
Sophos MDR

Sophos Breach Protection Warranty

Die Breach Protection Warranty ist jetzt in allen Sophos MDR Subscriptions enthalten und übernimmt Kosten für Reaktionsmaßnahmen in Höhe von bis zu 1 Mio. US-Dollar.
News