Die gefährlichste Malware der Welt ist zurück.
Eine aktuelle Analyse von G DATA zeigt, dass nach dem koordinierten Takedown durch Strafverfolgungsbehörden im Januar 2021 nun eine neue Variante von Emotet im Umlauf ist. Auch das BSI meldet den erneuten Versand von Emotet-Spam.
(Quelle: G DATA)
Grundvoraussetzung für alle Schutzmaßnahmen ist das Einspielen aktueller Sicherheits-Updates und das Vorhandensein aktueller Backups, die physisch vom Netzwerk getrennt sind. Als direkte Gegenmaßnahme kann die Ausführung von Makros deaktiviert werden. Sollte das nicht möglich sein, so kann zumindest nur die Ausführung signierter Makros zugelassen werden. Word-Anhänge können zur Prüfung auch z. B. in LibreOffice geöffnet werden, denn dort funktionieren die Makros nicht. Da Passwörter aus Firefox und Outlook bzw. Thunderbird ausgelesen werden, wird die Verwendung eines Passwortmanagers empfohlen. Arbeiten mit reduzierten Benutzerrechten (keine Adminrechte) vor allem beim Surfen im Internet und beim Öffnen von E-Mail Anhängen ist sinnvoll, um zu verhindern, dass eine Infektion der Systemdateien erfolgt. Für administrative Konten werden starke Passwörter empfohlen, da Emotet diese mit Brute-Force-Methoden zu ermitteln versucht.
Durch eine Firewall mit Monitoring können etwaige Verbindungsversuche ermittelt werden.
(Quelle: Wikipedia)
Der beste Schutz ist jedoch der aufmerksame Mitarbeiter!
Lassen Sie Ihre Mitarbeiter zum Thema iT-Sicherheit schulen!
Sprechen Sie uns darauf an.
Link zur BSI-Cyber-Sicherheitswarnung (externer Link).
