Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken. Das gilt allgemein und nicht nur im Fall des Windows-Schädlings Emotet. Selbst erfahrene Benutzer können auf Phishing-E-Mails hereinfallen, da diese Phishing-E-Mails meistens sehr gut gemacht sind.
Daher kann es manchmal sehr schwierig sein, eine Phishing-Mail von einer vertrauenswürdigen Mail zu unterscheiden.
Trojaner-Welle Emotet
Eine Hacker-Gruppe von Cyber-Kriminellen legt derzeit in Deutschland ganze Unternehmen lahm. Die Schäden erreichen schon in einzelnen Fällen Millionenhöhe und der Gesamtumfang lässt sich noch nicht abschätzen. Der Verursacher ist „Emotet“ – ein Trojaner, der mit guter Aufmachung Phishing-Mails ins Unternehmen kommt und dabei kaum von echten Emails zu unterscheiden ist.
Die Emotet-Emails mit Trojaner-Anhang stammen scheinbar von Kollegen, Geschäftspartnern oder anderen vertrauten Kontakten. Der CERT-Bund und Sicherheits-Behörden berichten von einer großen Anzahl an Infektionen in Unternehmen und Behörden. Allein bei der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen liegen dutzende Anzeigen von Unternehmen vor.
Wie können Sie sich schützen?
Hier sind einige Möglichkeiten, wie man sich als Endbenutzer vor Phishing-Attacken schützen kann. Außerdem noch Mittel zur Verbesserung der eigenen IT-Infrastruktur.
- löschen Sie Email von unseriösen Inhalt
- halten Sie Absender verifizieren, Kollegen anrufen
- Bei Dokumenten keine Makros aktivieren
- Email Anhänge genau begutachten (Name, Dateiendung)
- Die Annahme von unverschlüsselten Office-Dokumenten verweigern
- Achten Sie auf eine aktuelle Anti-Vieren Software
- Fürhen Sie keinen Verknüpfungen oder Links aus.
Fazit
Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.
Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.
