Gratis
7. Dezember 2018 - Technisch-organisatorischer Datenschutz

„Emotet“ bedroht bundesweit die IT-Sicherheit

Drucken

In den vergangenen Wochen machte die Schadsoftware „Emotet“ Schlagzeilen. Der Schädling legt ganze IT-Abteilungen lahm und wirkt sich damit unmittelbar auf die Einhaltung des Datenschutzes in Organisationen aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt offiziell und nennt Vorsichtsmaßnahmen.

Schadsoftware „Emotet“ im Umlauf „Emotet“ zwingt komplette IT-Systeme in die Knie (Bild: Allexxandar / iStock / Getty Images)

Ohne IT-Sicherheit kein Datenschutz

Das BSI erhielt in den vergangenen Wochen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen. Diese stehen im Zusammenhang mit der Schadsoftware „Emotet“.

Dabei kam es in Einzelfällen bei den Betroffenen zu Ausfällen der gesamten IT-Infrastruktur und kritischen Geschäftsprozessen. Ist das der Fall, können die betroffenen Organisationen nicht mehr den Anforderungen zur Einhaltung des Datenschutzes nachkommen.

„Emotet“ versendet authentische E-Mails

Groß angelegte Spam-Kampagnen verteilen „Emotet“ aktuell weiter. Der Schädling ist besonders durch das „Outlook-Harvesting“ gefährlich. Denn „Emotet“ ist in der Lage, authentisch aussehende Mails zu verschicken.

Dazu liest die Schadsoftware Kontakte und E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt das Programm automatisiert zur Weiterverbreitung.

Die Empfänger erhalten somit fingierte Mails von Absendern, mit denen sie erst kürzlich in Kontakt standen. Das steigert aus Sicht der Cyberkriminellen die Chancen darauf, dass der Empfänger die infizierte Nachricht auch tatsächlich öffnet.

Ein Schädling kommt selten allein

„Emotet“ verfügt außerdem über die Fähigkeit, weitere Schadsoftware nachzuladen, sobald ein Computer infiziert ist. Die nachgeladenen Programme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System.

Zuletzt wurde der Banking-Trojaner „Trickbot“ nachgeladen, der sich selbständig in einem Netzwerk ausbreiten kann.

Maßnahmen, um einer Infektion vorzubeugen

Das Bundesamt hat auf einer Infoseite Maßnahmen zusammengestellt, um Infektionen mit „Emotet“ zu verhindern.

Dazu gehören:

  • Regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge oder Links. Das umfasst den Hinweis, bei vermeintlich bekannten Absendern Vorsicht walten zu lassen.
  • Zeitnahe Installation von bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme. Am besten automatisiert über eine zentrale Softwareverteilung.
  • Einsatz einer zentral administrierten Antiviren-Software
  • Regelmäßige Durchführung von mehrstufigen Datensicherungen (Backups), insbesondere von Offline-Backups
  • Regelmäßiges manuelles Monitoring von Logdaten, idealerweise ergänzt um automatisiertes Monitoring mit Alarmierung bei schwerwiegenden Anomalien
  • Netzwerk-Segmentierung nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen oder auch Regionen
  • Alle Nutzerkonten verfügen nur über die minimal zur Aufgabenerfüllung notwendigen Berechtigungen.

Maßnahmen bei Verdacht oder bestehender Infektion

Auch für den Fall einer bestehenden Infektion oder des Verdachts einer Infektion haben die Sicherheitsexperten Handlungsempfehlungen zusammengestellt:

  • Potenziell infizierte Systeme sind umgehend vom Netzwerk zu isolieren, um eine weitere Ausbreitung im Netz zu verhindern. Dazu das Netzwerkkabel (LAN) ziehen.
  • Gerät nicht herunterfahren oder ausschalten, also nicht das Netzkabel (Strom) ziehen.
  • Keinesfalls darf eine Anmeldung mit privilegierten Nutzerkonten auf einem potenziell infizierten System erfolgen, während es sich noch im Netzwerk befindet.

Das BSI empfiehlt grundsätzlich, infizierte Systeme als vollständig kompromittiert zu betrachten und neu aufzusetzen.

Da somit auch alle auf dem System gespeicherten Passwörter und Zugangsdaten als kompromittiert anzusehen sind, sollten Betroffene diese vollständig neu einrichten.

Stephan Lamprecht