[datensicherheit.de, 28.07.2020] Nach Angaben von IT-Sicherheitsexperten hat sich der der Trojaner Emotet zurückgemeldet – „und mit ihm die Gefahr durch bösartige Dateianhänge“, so REDDOXX und rät in diesem Zusammenhang zu einer „relativ einfachen, aber wirksamen Schutzmaßnahme“: So sollten Dateianhänge mit Makros grundsätzlich blockiert werden, um eine wesentliche Eintrittspforte für „Emotet“ zu schließen.

Foto: REDDOXX GmbH

Christian Schröder: Trojaner Emotet wieder vermehrt über bösartige Dateianhänge verbreitet!

Makros als ausführbare Dateien weisen ähnliches Gefahrenpotenzial wie .exe-Dateien auf und dienen z.B. Emotet als Vehikel

Für einige Zeit sei es relativ ruhig geworden um den Trojaner „Emotet“. Doch derzeit warnten IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen dieser häufig über Spam-E-Mails verteilten Schadsoftware. REDDOXX nach eigenen Angaben Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme:
So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit könne eine ganz wesentliche Eintrittspforte für „Emotet“ geschlossen werden, da diese Malware häufig über bösartige, mit Makros versehene „Office“-Dokumente heruntergeladen werde.
„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa ,.exe‘-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit ,.exe‘-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, warnt Christian Schröder, „Head of Sales & Marketing“ bei der REDDOXX GmbH.

E-Mails mit Emotet im Anhang tarnen sich z.B. mit tatsächlich existierenden Betreffzeilen und bekannten Absenderadressen

Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise Cyber-Krimineller reiche dies allein oft nicht aus, betont Schröder:
„Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei. Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absenderadressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein.“
REDDOXX empfiehlt demnach Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter „Makros in E-Mails standardmäßig zu blockieren“. Schröder weist zudem darauf hin, dass Makros überhaupt nur relativ selten benötigt würden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes ,Word‘- oder ,Excel‘-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“

Weitere Informationen zum Thema:

datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet

[datensicherheit.de, 25.07.2020] Offensichtlich hat die „Corona-Pandemie“ auch auf die E-Mail-Kommunikation erhebliche Auswirkungen: IT-Sicherheitsspezialisten von REDDOXX warnen vor Leichtfertigkeit, denn „vielfach werden derzeit vertrauliche Informationen völlig unverschlüsselt per E-Mail verschickt“.

Foto: REDDOXX GmbH

Christian Schröder: Beim Datenschutz jede Lösung besser als keine Lösung

Behörden-Infos und Home-Schooling als Datenschutz-Herausforderung

Christian Schröder, „Head of Sales & Marketing“ bei der REDDOXX GmbH, geht in seiner aktuellen Stellungnahme auf die Beobachtung ein, dass selbst Behörden vertrauliche Informationen völlig unverschlüsselt per E-Mail versendeten – so seien in Mecklenburg-Vorpommern beispielsweise Listen mit bekannten „Corona“-Infizierten per E-Mail an die Polizeibehörden des Landes übermittelt worden.
Schröder: „Was zum Selbstschutz der Beamten gedacht war, hat bei Datenschützern gleich in mehrfacher Hinsicht für Entsetzen gesorgt. Und in Brandenburg prüft die Datenschutzbeauftragte derzeit mögliche Verstöße im Rahmen des ,Home-Schoolings‘ – im Fokus stehen dabei unter anderem unverschlüsselte E-Mails mit sensiblen, personenbezogenen Daten.“

Datenschutz steht hinten an: Banken und Steuerberater agieren pragmatisch

Auch Banken, Versicherungen und Steuerberater agierten in der aktuellen Situation oft pragmatisch, ohne allzu großen Wert auf den Datenschutz zu legen: „Da werden Kreditunterlagen per E-Mail übersandt oder Lohnabrechnungen ,ausnahmsweise‘ vom privaten Notebook der Steuerfachangestellten von zu Hause aus per unverschlüsselter E-Mail verschickt.“
Seien Schulen im Spiel, komme in vielen Fällen noch nicht mal eine dienstliche E-Mail-Adresse zum Einsatz, sondern die Lehrkraft nutze zum Beispiel ein gängiges, kostenfreies Freemail-Account.

Auch private Anwender müssen Datenschutz beachten

„In vielen Firmen und Behörden sind die Mitarbeiter nach wie vor im ,Home-Office‘. Dass hier im Moment auch beim Thema E-Mail-Kommunikation vor allem pragmatisch gehandelt wird, ist auf den ersten Blick verständlich. Die Sicherheitsrisiken sind allerdings enorm, da unverschlüsselte Mails sehr leicht von Dritten abgefangen und mitgelesen werden können“, warnt Schröder.
Das Beispiel einer „Corona“-Infiziertenliste etwa zeige auf drastische Weise, welche unmittelbaren Auswirkungen ein solcher Datenverlust haben könnte. „Wir empfehlen deshalb auch privaten Anwendern dringend, sich zumindest für Versand und Empfang kritischer Daten mit dem Thema E-Mail-Verschlüsselung auseinanderzusetzen“, rät Schröder.

Datenschutz ist möglich: E-Mail-Verschlüsselung auch für Privatanwender

Für Unternehmen stündenn bereits seit Jahrzehnten Lösungen wie „S/MIME“ und „PGP“ zur Verfügung. Dabei handele es sich um eine sogenannte asymmetrische Verschlüsselung auf Basis von öffentlichen und privaten Zertifikaten, die im Vorfeld mit dem Gegenüber ausgetauscht werden müssten.
„Ein Vorgehen, welches in Unternehmen mit kompetenter IT-Abteilung mit einem vertretbaren Aufwand umgesetzt werden kann (und dennoch viel zu selten erfolgt).“ Spätestens bei privaten Anwendern hinterlasse das Thema E-Mail-Verschlüsselung aufgrund der Komplexität jedoch viele Fragezeichen.

Günstiger Datenschutz: kostenlose Verschlüsselung für private E-Mail-Versender

Gerade Versicherungen, Banken, Behörden oder Einrichtungen, die geschützt mit Privatpersonen kommunizieren möchten oder müssten, könnten in den seltensten Fällen technisches Fachwissen auf der Gegenseite voraussetzen – ganz zu schweigen vom Vorhandensein entsprechender Zertifikate. „Für E-Mails, bei denen die Gegenstelle keinerlei Zertifikate zur Verfügung stellt oder stellen kann, empfehlen wir alternative Lösungen wie etwa ,REDDCRYPT‘“, sagt Schröder.
Die Handhabung sei dabei vergleichbar mit dem Schreiben einer E-Mail im Webbrowser bei Diensten wie etwa „web.de“ oder „Gmail“, so dass die Verschlüsselung auch für Anwender mit geringen IT-Kenntnissen sehr einfach nutzbar sei. Für Privatanwender stehe „REDDCRYPT“ zudem komplett kostenfrei zur Verfügung.

Jede Datenschutz-Lösung besser als keine – aber Passwort-Wirrwarr vermeiden

Alternativ gebe es Ansätze, bei denen E-Mails zum Beispiel als verschlüsselte PDF-Datei versendet würden. Zum Entschlüsseln sei dann ein Passwort notwendig. Diese Vorgehensweise sei nach Ansicht der REDDOXX-Experten in der Praxis aber deutlich schwieriger. „Häufig entsteht ein Passwort-Wirrwarr, der auf Dauer schwer zu verwalten ist“, so Schröder. Da im schlimmsten Fall für jede E-Mail ein eigenes Passwort verwendet werde, stehe der Anwender vor der Herausforderung, sich diese Passwörter zu merken, um auch in einem halben Jahr noch auf eine alte E-Mail zugreifen zu können.
Durch die Sicherheitsbrille betrachtet sei allerdings „jede Lösung besser als keine Lösung“, betont Schröder. Anwender müssten sich bewusst machen, dass es ihre eigenen Daten seien, welche unter Umständen abgefangen werden könnten. „Aus diesem Grund raten wir dringend dazu, sich für den Versand solch sensibler Informationen mit Lösungen zur Verschlüsselung auseinanderzusetzen.“

Weitere Informationen zum Thema:

datensicherheit.de, 02.06.2019
E-Mail-Verschlüsselung: Doppelt schützt besser / Versand sensibler Daten erfolgt bei vielen Betrieben noch immer so offen, als würden Ansichts-Postkarten verschickt werden