Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 28, 2020 19:12 - noch keine Kommentare
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr
Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails
[datensicherheit.de, 28.07.2020] Nach Angaben von IT-Sicherheitsexperten hat sich der der Trojaner Emotet zurückgemeldet – „und mit ihm die Gefahr durch bösartige Dateianhänge“, so REDDOXX und rät in diesem Zusammenhang zu einer „relativ einfachen, aber wirksamen Schutzmaßnahme“: So sollten Dateianhänge mit Makros grundsätzlich blockiert werden, um eine wesentliche Eintrittspforte für „Emotet“ zu schließen.
Christian Schröder: Trojaner Emotet wieder vermehrt über bösartige Dateianhänge verbreitet!
Makros als ausführbare Dateien weisen ähnliches Gefahrenpotenzial wie .exe-Dateien auf und dienen z.B. Emotet als Vehikel
Für einige Zeit sei es relativ ruhig geworden um den Trojaner „Emotet“. Doch derzeit warnten IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen dieser häufig über Spam-E-Mails verteilten Schadsoftware. REDDOXX nach eigenen Angaben Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme:
So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit könne eine ganz wesentliche Eintrittspforte für „Emotet“ geschlossen werden, da diese Malware häufig über bösartige, mit Makros versehene „Office“-Dokumente heruntergeladen werde.
„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa ,.exe‘-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit ,.exe‘-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, warnt Christian Schröder, „Head of Sales & Marketing“ bei der REDDOXX GmbH.
E-Mails mit Emotet im Anhang tarnen sich z.B. mit tatsächlich existierenden Betreffzeilen und bekannten Absenderadressen
Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise Cyber-Krimineller reiche dies allein oft nicht aus, betont Schröder:
„Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei. Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absenderadressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein.“
REDDOXX empfiehlt demnach Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter „Makros in E-Mails standardmäßig zu blockieren“. Schröder weist zudem darauf hin, dass Makros überhaupt nur relativ selten benötigt würden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes ,Word‘- oder ,Excel‘-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“
Weitere Informationen zum Thema:
datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet
Aktuelles, Experten - Sep 19, 2024 18:46 - noch keine Kommentare
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
weitere Beiträge in Experten
- GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
Aktuelles, Branche, Studien - Sep 19, 2024 18:36 - noch keine Kommentare
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure
weitere Beiträge in Branche
- Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren