Der Name Emotet taucht seit einiger Zeit vermehrt im Netz auf und sorgt für Unsicherheit in der IT-Branche und darüber hinaus. Fakt ist: der Trojaner existiert schon seit einigen Jahren, in den letzten Wochen häufen sich aber auch Angriffe auf Firmen im deutschsprachigen Raum. Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) meint:

Wir fordern Unternehmen und Organisationen auf, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen und ihre IT-Sicherheitsmaßnahmen angemessen auszubauen.

Warum ist der Emotet Trojaner so gefährlich?
Was Emotet von anderen Trojanern unterscheidet ist einerseits die Schwierigkeit, die Gefahr zu erkennen, da die E-Mail und der schädliche Anhang so gut gemacht sind, dass sie nur schwer erkannt werden können. Außerdem kann der Trojaner im Hintergrund weitere Schädlinge herunterladen, wodurch sich die Bedrohung konstant modifiziert. Das BSI meint:

Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Das BSI rechnet daher künftig mit einer weiteren Zunahme an gut gemachten, automatisierten Social-Engineering-Angriffen dieser Art, die für die Empfänger kaum noch als solche zu identifizieren sind. […] Einmal infizierte Systeme sind daher grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden.

Wie können IT-Händler ihre Kunden schützen?
Grundsätzlich lassen sich Sicherheitslücken dieser Art auf drei Ebenen bekämpfen:

  1. Prävention: Was abgedroschen klingt hat gerade für IT-Händler viel Potential. Bieten Sie als Dienstleistung regelmäßige Schulungen für Ihre Kunden an und sensibilisieren Sie sie für die Sicherheit ihrer Systeme. Installieren Sie Clientmanagement-Lösungen wie FileWave, um alle Systeme Ihrer Kunden mit aktuellen Patches zu versorgen.
  2. Technische Maßnahmen: Weil Emotet über Anhänge in E-Mails verbreitet wird, empfehlen sich Attachment Filter, mit denen diese Anhänge gefiltert, bzw. in Quarantäne verschoben werden können. Die Mailserver Kerio Connect und IceWarp besitzen diese Fähigkeiten nativ. GFI Mailessentials bietet in diesem Bereich die umfassendsten Funktionen. Alle drei Produkte sind im neuen Software-Bundle GFI Unlimited enthalten.
  3. Verhalten im Schadensfall: Sollte es hart auf hart kommen und die Systeme Ihrer Kunden infiziert sein, dann besteht dringender Handlungsbedarf. Mit Clientmanagement-Lösungen wie FileWave lassen sich alle Geräte Ihrer Kunden zentral verwalten und Makros, die Emotet für die Verbreitung nutzt, können so beispielsweise kategorisch deaktiviert werden.

Sprechen Sie Ihre Kunden also unbedingt auf die Themen Sicherheit und Emotet an, mit GFI Unlimited haben Sie direkt eine attraktive Lösung an der Hand. 100% Sicherheit vor Trojanern wie Emotet kann allerdings keine Software der Welt bieten, deshalb sollten Ihre Kunden unbedingt wachsam bleiben.

Setzen Sie sich gerne mit Ihrem brainworks Ansprechpartner in Verbindung um mehr Informationen über GFI Unlimited und das Thema Sicherheit zu erfahren:

Meinen Ansprechpartner kontaktieren

 

Quelle: Bundesamt für Sicherheit in der Informationstechnik.