eco-Tpps zur Abwehr von Verschlüsselungs-Trojanern

Laut eco-Studie basiert jeder fünfte IT-Sicherheitsvorfall auf Ransomware

[datensicherheit.de, 25.02.2021] Der Erpressungs-Trojaner Emotet befinde sich nach dem Takedown noch auf vielen Systemen und vermehre sich von alleine weiter. Der eco – Verband der Internetwirtschaft e.V. gibt in seiner aktuellen Stellungnahme sechs sechs Tipps, „wie sich Systeme bereinigen lassen“. Der eco befragte demnach von September bis Dezember 2020 175 Sicherheitsexperten und veröffentlichte die Ergebnisse in der eco-Umfrage „IT-Sicherheit 2020“.

Foto: eco e.V.

Markus Schaffrin: Ransomware immer noch gefährlichste Bedrohung für KMU

Erkenntnisse aus der eco-Studie zur IT-Sicherheit 2020

Funktionierende und sichere IT-Infrastrukturen seien von grundlegender Bedeutung für unsere Gesellschaft – dies habe uns die „Corona-Pandemie“ deutlich gezeigt. Mit fortschreitender Digitalisierung würden Unternehmen, Behörden sowie Bürger jedoch auch zur Angriffsfläche für Cyber-Kriminelle – „die Cyber-Angriffe werden immer ausgefeilter“.
Rund 20 Prozent der im Rahmen der aktuellen eco-Studie zur IT-Sicherheit befragten Unternehmen hätten im vergangenen Jahr, 2020, einen „gravierenden Sicherheitsvorfall“ gehabt. Von Ransomware (Verschlüsselungstrojanern) sei dabei die größte Gefahr ausgegangen, so die befragten Sicherheitsexperten. Etwa jeder fünfte „gravierende Sicherheitsvorfall“ gehe auf diese Schadsoftware zurück, welche „die Daten eines Unternehmens verschlüsselt und dafür ein Lösegeld verlangt“.

Abbildung: eco e.V.

eco-Umfrage unter Unternehmen nach „gravierendem Sichrheitsvorfall“

eco-Warnung: Erpressungs-Trojaner noch auf vielen Systemen und vermehrt sich von alleine weiter

Eines der gefährlichsten Schadprogramme der letzten Jahre war demnach „Emotet“. Dessen Botnetz und die dahinter liegende Schadsoftware hätten in Deutschland einen Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht. Im Januar 2021 sei es zwar im Rahmen einer internationalen Aktion gelungen, die Infrastruktur hinter dem „Emotet“-Botnetz zu übernehmen und zu zerschlagen. Doch der Erpressungs-Trojaner befinde sich noch auf vielen Systemen und vermehre sich von alleine weiter.
Insgesamt seien mehr als 700.000 Benutzerkonten für über 80.000 in Deutschland betriebene Online-Dienste betroffen, so das Bundesamt für Sicherheit in der Informationswirtschaft (BSI). Auch viele Mitgliedsunternehmen des eco-Verbands sähen sich mit dieser Situation konfrontiert.

eco gibt 6 Tipps zur Beseitigung noch vorhandener Infektionen und zum Schutz vor Ransomware

Der eco empfiehlt nach eigenen Angaben Internetdienstleistern wie Web-Shops, Kundenportalen von Internet-/Mobilfunk-Providern und Buchungsportalen daher, die betroffenen Kunden zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.
„,Emotet‘ infiziert zurzeit noch viele Systeme und stellt nach wie vor ein Risiko für viele Unternehmen dar“, warnt Markus Schaffrin, Sicherheitsexperte und eco-Geschäftsbereichsleiter „Mitglieder Services“. Daher gebe der eco folgende sechs Tipps, „wie sich noch vorhandene Infektionen beseitigen und Systeme zukünftig vor Ransomware schützen lassen“:

1. Betriebssystem und Anwendungs-Programme auf dem aktuellsten Stand
   Malware wie „Emotet“ verbreite sich in „Windows“-Umgebungen häufig über Sicherheitslücken. „Halten Sie daher sowohl Ihr Betriebssystem als auch Ihre eingesetzten Programme wie Mail, Office Browser auf dem aktuellsten Stand.“ Das „Windows“-Update helfe dabei, Updates auf dem Rechner automatisiert aufzuspielen.
2. Starke Passwörter entsprechend BSI-Empfehlung verwenden
   „Verwenden Sie starke Passwörter entsprechend der Empfehlung des BSI!“ Häufig ließen sich Passwörter leicht erraten – deshalb sollten starke Passwörter verwendet werden, „so dass Kriminelle Ihr Passwort für Webseiten, E-Mails oder auch vor allem für Ihre administrativen Accounts nicht einfach erraten können“. Ferner sollte für jedes Account / jede Website ein eigenes Passwort verwendet werden: „Hier kann Ihnen ein Passwortmanager wie z.B. das kostenlose Programm ,Keepass‘ helfen, die Übersicht zu behalten.“
3. Regelmäßig Backups anlegen
   Häufig verschlüssele Malware auch Dateien – auch Netzwerklaufwerke seien nicht vor „Emotet“ und ähnlicher Malware sicher. „Legen Sie regelmäßig Backups an und stellen Sie sicher, dass Ihr Backup nicht auf ständig angeschlossenen Laufwerken abgelegt wird, da es dort auch von einem Verschlüsselungstrojaner erreicht werden könnte.“
4. Anti-Viren-Software einsetzen
   „Verwenden Sie eine Anti-Viren-Software!“. Diese AV-Lösung sollte stets auf dem neuesten Stand gehalten werden, um auch aktuelle Bedrohungen zu erkennen.
5. Nie mit administrativem Account unter „Windows“ arbeiten
   Nutzer sollten sich ein Anwender-Account unter „Windows“ anlegen: „Surfen oder arbeiten Sie nie mit dem administrativen Account unter ,Windows‘!“ Ein „normales“ Anwender-Account sollte zum Arbeiten verwendet werden – „Windows“ werde nur hin und wieder, etwa bei der Installation von Software, nach dem Administrator-Passwort fragen.
6. Vorsichtiger Umgang mit E-Mails und Dateien
   „Seien Sie vorsichtig bei E-Mails oder Dateien. Überlegen Sie, von welchem Absender Sie Dateien erhalten und ob Sie diese öffnen müssen!“ Es gelte, auf die Dateiendung zu achten: So sei z.B. eine „Bewerbung.pdf.exe“ wohl eher mit Vorsicht zu genießen. „Laden Sie keine Codecs für Internetvideos herunter, wenn Sie dazu aufgefordert werden!“ Meist stecke der Versuch dahinter, dem Adressaten „einen Trojaner unterzuschieben“. Macros in der „Office Suite“ sollten deaktiviert werden, wenn diese nicht genutzt werden oder der Quelle zu misstrauen ist.

Weitere Informationen zum Thema:

datensicherheit.de, 29.01.2021
Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag / Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen