Shutdown durch Emotet

Laut einer aktuellen Microsoft Studie genügt bereits eine einzelne Infektion mit dem Trojaner Emotet, um ein Unternehmen komplett lahmzulegen. Aber es gibt wirksame Massnahmen, damit es gar nicht erst soweit kommt.

Was ist Emotet?

Gruselig: Der polymorphe Emotet-Virus ist ein richtig gefährliches Schadprogramm. Als Banking-Trojaner aufgebaut richtet er seine Angriffe vor allem auf moderne Versionen des Windows-Betriebssystems. Emotet ist auf das Abfangen von Online-Banking-Logindaten spezialisiert, aber er kann noch sehr viel mehr. So lädt der Trojaner nach der Infektion zusätzlich Module mit weiteren Schadprogrammen nach. Letztere werden dann auf dem infizierten System ausgeführt. Das bringt selbst gut ausgerüstete Unternehmen zum Stillstand. Emotet -Angriffsziele sind Behörden, Grossunternehmen und KMU. Laut einem Bericht der netzwoche wütet der Trojaner besonders in der Schweiz seit Beginn des Jahres verstärkt.

Best Practices

Im aktuellen Fallszenario dieser Microsoft Studie genügte eine einzelne Pishing-Mail um den Full Operational Shutdown herbeizuführen. Das Microsoft-Sicherheits-Team sieht das Haupt-Problem in unzureichend umgesetzten bzw. nicht eingehaltenen Best Practices. Dazu gehören nicht nur optimal eingestellte E-Mail-Filter und die Multifaktorauthentisierung, sondern auch noch weitere Praktiken, die wir Ihnen zeigen können, damit Sie ihr Unternehmen gegen Angriffe fit machen können.