Neue Schadsoftware Emotet führt zu Produktionsausfällen
Die Verteilung von Viren und anderer Malware per E-Mail ist nichts Neues. Oft konnte man diese E-Mails jedoch leicht als solche identifizieren und entsprechend handeln. Mit der neuen Schadsoftware Emotet ist das anders.
Diese landet als sehr gute und automatisiert erstellte gefälschte E-Mail im Namen von Kollegen, Geschäftspartnern oder Bekannten im Posteingang. Die Folge: Die Schadsoftware wird schnell und weit verbreitet, aktiviert und legt ganze vernetzte Automatisierungen oder Produktionsanlagen lahm.
Das Besondere: Die Vorbereitung! Nach einer initialen Infektion nutzt Emotet automatisiert und selbstständig Mechanismen wie ein Hacker bzw. APT Angriff um Informationen zu sammeln und Schadsoftware zielgerichtet zu verteilen. Diese Aktivitäten sind sichtbar im Netzwerk.
Laut der Allianz für Cybersecurity (ACS) hilft “regelmäßiges (manuelles) Monitoring von Logdaten, idealerweise ergänzt um automatisiertes Monitoring mit Alarmierung bei schwerwiegenden Anomalien.”
Die Warnmeldung des BSI finden Sie hier: Emotet Warnung BSI
Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen von der Allianz für Cybersecurity (ACS) finden Sie hier: Schutzmaßnahmen ACS