Neue Welle an Trojaner-Angriffen

winews_header

AdobeStock_130726565-digitalesSecurityConcept-hywards

In den letzen Monaten gab es in Europa vermehrt Angriffe, bei denen die kompletten IT-Systeme von Unternehmen lahmgelegt und Lösegeld für verschlüsselte Dateien verlangt wurde. Das ist ein Trend, der sich seit Herbst 2018 in den USA hauptsächlich gegen Behörden und Großkonzerne gerichtet hat. Diese Angriffe sind sehr komplex und schwer abzuwehren.
 
Auch der Technikverlag Heise wurde Mitte Mai Opfer des neu adaptierten Emotet-Trojaner. Die Malware konnte sich in E-Mails einlesen und automatische Antwortmails erstellen. Diese gezielten Angriffe beziehen sich auf aktuelle Projekte und geben in der E-Mail vor von einem Geschäftspartner zu sein. Im Anhang befindet sich ein Word Dokument, das beim Öffnen eine gefälschte Fehlermeldung anzeigt. Wird darauf geklickt, aktiviert sich das Ausführen von Makros und der Trojaner kann heimlich im Hintergrund loslegen.

Word Fehlermeldung

Quelle: Heise.de

Heise konnte eine Katastrophe gerade noch verhindern - die Administratoren entschieden sich jedoch ein komplett neues Netz mit neu aufgesetzten Rechnern und einem neuen Active-Directory hochzuziehen. Dabei werden auch gleich neue verschärfte Sicherheitsmaßnahmen umgesetzt, die eine vergleichbare Eskalation zukünftig unterbinden oder doch deutlich erschweren sollen. Existierende Daten, Werkzeuge und Ähnliches werden unter größter Vorsicht Schritt für Schritt in dieses neue Netz übertragen. Zwar war die Arbeitsfähigkeit weitgehend rasch wieder hergestellt, doch es wird einige Wochen dauern, bis der Umzug vollständig abgeschlossen ist. Welche Daten die Kriminellen abziehen konnten, ist zum gegenwärtigen Zeitpunkt (Mitte Juni 2019) noch nicht ausreichend geklärt.
Es kann jeden treffen, deshalb ist es wichtig, geeignete Maßnahmen zu setzten. Das sind einerseits entsprechende Securitypakete wie z.B. BlueShield, vorgelagerter Spamfilter, geeignerter Virenschutz am Mailserver und auch die Schulung der MitarbeiterInnen. Als Leitfaden für die Schulung können Sie sich auch unsere Virenschutzinfo herunterladen

Sie benötigen nähere Informationen oder Unterstützung bzw. sind an unseren maßgeschneiderten Securitypaketen interessiert: 
Wir sind gerne für Sie da!

Weiterführende Informationen finden Sie unter www.widder.at oder kontaktieren Sie uns direkt unter +43 (1) 812 05 44-0. 

Quellen: 
Heise.de - Trojaner-Befall: Emotet bei Heise
ORF.at - Neue Trojaner-Erpressungswelle schwappt auf Europa über

Alle Angaben ohne Gewähr. Irrtum und Änderungen vorbehalten.
Bildquellen: ©hywards - stock.adobe.com, ©heise.de, ©microsoft.com, ©demonishen – stock.adobe.com, ©Maksim Pasko – stock.adobe.com 

Zurück