[datensicherheit.de, 02.08.2020] Schon mehrere Meldungen der letzten Zeit warnten vor der Rückkehr einer Schadsoftware: Offensichtlich ist „Emotet“ nach einer fünfmonatigen Pause zurück. Nach aktuellen Erkenntnissen der Rohde & Schwarz Cybersecurity GmbH scheinen nun „besonders die Vereinigten Staaten und Großbritannien ins Visier der Angreifer geraten zu sein“.

Abbildung: Rohde & Schwarz Cybersecurity GmbH

E-Book zur Emotet-Problematik und zu Schutzmaßnahmen

Emotet sucht Eintritt in Netzwerke via Phishing-Mails

Bei der ersten Angriffswelle am 17. Juli seien 250.000 E-Mails verschickt worden, um diese Schadsoftware zu verbreiten. Es bleibe wohl dabei, dass „Emotet“ den Eintritt in die Netzwerke via Phishing-Mails versucht. Diese kämen mit einem Anhang samt Makro.

Emotet aktiviert Verbindung zum C&C-Server der Cyber-Kriminellen

„Aktiviert der Empfänger dieses Makro, wird die Verbindung zum C&C-Server (Command & Control Server) der Angreifer aktiv.“ Dann hätten die Cyber-Kriminellen die Chance, sich im Netzwerk auszubreiten.

Emotet bringt auch noch Trickbot und Ryuk mit

Es werde dann weitere Schadsoftware nachgeladen. Dazu gehöre „Trickbot“, der es auf „Credentials“ abgesehen habe. Zum Schluss komme „Ryuk“ zum Einsatz – eine Ransomware. Diese sorge im schlimmsten Fall dafür, dass alle Daten verschlüsselt werden.

Hohe Erfolgsquote der Emotet-Phishing-Attacke befürchtet

Bei so einer enormen Anzahl von E-Mails sei anzunehmen, dass die Erfolgsquote hoch ausfallen werde, besonders weil diese Fake-Mails kaum von legitimen E-Mails zu unterscheiden seien.

Empfehlungen für Opfer von Emotet

Wer Opfer von „Emotet“ wurde, sollte laut Rohde & Schwarz Cybersecurity folgende generellen Empfehlungen beachten:

• Nehmen Sie alle Rechner vom Netz!
• Identifizieren Sie alle infizierten Rechner!
• Nehmen Sie kompromittierte Accounts dauerhaft vom Netz!
• Setzen Sie alle infizierten Rechner neu auf!

Online-Seminar-Aufzeichnung zu Emotet

In einem aufgezeichneten Online-Seminar geht Rohde & Schwarz Cybersecurity auf die aktuelle Bedrohung durch „Emotet“ ein:

• Lernen Sie „Emotet“ und seine Historie genauer kennen!
• Wie sieht ein Angriff mit „Emotet“ konkret aus?
• Erfahren Sie, welche Schutzmaßnahmen Sie im Vorfeld ergreifen sollten!
• Lernen Sie unsere Lösungen kennen, mit denen Sie sich vor „Emotet“ schützen!

E-Book zu Emotet, Phishing & Co.

Wer sich in die Thematik einlesen möchte, dem empfiehlt Rohde & Schwarz Cybersecurity abschließend ein E-Book:

• Zusammenfassung der Problematik.
• Informationen zu „Emotet, Phishing & Co.“
• Wie man sich effektiv schützen kann.

Weitere Informationen zum Thema:

RS ROHDE&SCHWARZ
Emotet & Co. – Warum Sie sich keine Sorgen machen müssen

RS ROHDE&SCHWARZ
Emotet, Phishing & Co.

datensicherheit.de, 28.07.2020
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr / Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails

datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet

[datensicherheit.de, 21.10.2016] Rohde & Schwarz Cybersecurity hat auf der am 20. Oktober 2016 zu Ende gegangenen IT-Sicherheits-Messe „it-sa“ in Nürnberg nach eigenen Angaben eine „deutlich gestiegene Nachfrage von Unternehmen für deutsche Sicherheitslösungen festgestellt“. Insbesondere sei der Bedarf an Netzwerkschutz-Anwendungen gestiegen, die sich auf individuelle Anforderungen zuschneiden ließen. Zudem achteten Unternehmen zunehmend auf den Schutz mobiler Endgeräte, um Cyber-Attacken abzuwehren. Groß sei auch das Interesse an deutschen Produkten für den Schutz ihrer Daten auf dem Weg ins Rechenzentrum und die Cloud.

Foto: Rohde & Schwarz Cybersecurity GmbH, München

Reger Andrang am Stand von Rohde & Schwarz Cybersecurity auf der „it-sa 2016“

IT-Sicherheit muss für Unternehmen praktikabel sein!

Jedes zweite deutsche Unternehmen sei von Wirtschaftsspionage, Sabotage und Datendiebstahl in Folge von Cyber-Kriminalität betroffen. Entsprechend wichtig sei ein umfassender Schutz vor solchen Angriffen.
Doch IT-Sicherheit müsse für Unternehmen praktikabel sein. Deshalb suchten diese zunehmend nach auf ihre individuellen Anforderungen zugeschnittenen Sicherheitslösungen. Entsprechend groß sei auf der diesjährigen „it-sa“ das Interesse an den neuen Firewall-Produktlinien der Rohde & Schwarz Cybersecurity GmbH gewesen.

Sicherheitsprodukte nach Bedürfnissen der jeweiligen Unternehmen ausrichten“

Angesichts des zunehmenden Bedrohungsszenarios sei es entscheidend, Sicherheitsprodukte nach den Bedürfnissen der jeweiligen Unternehmen auszurichten, betont Riko Schick, „Director Sales DACH für den Channelvertrieb“ bei der Rohde & Schwarz Cybersecurity GmbH.
„Wenn z.B. ein Kleinunternehmen mit der Nutzung einer hochfunktionalen Firewall überfordert ist, kann es sich nicht adäquat schützen. Ein Industriekonzern wiederum braucht eine Firewall mit deutlich komplexeren Sicherheits-Features, hat aber auch genügend qualifiziertes Personal, um diese zu betreiben“, erklärt Schick.
Die drei neuen Produktlinien böten die richtige Lösung für unterschiedliche Anforderungen an die Netzwerksicherheit in kleinen, mittleren und großen Unternehmen.

Verlässliche und hochperformante Leitungsverschlüsselung für Unternehmen und Behörden!

Groß sei auch das Interesse von Unternehmen und Behörden an Produkten für die Verschlüsselung des Datenverkehrs zwischen ihren Standorten und Rechenzentren gewesen.
In den Gesprächen am Messestand sei es dabei häufig um das Thema Rechenzentrums-Konsolidierung gegangen. Durch die zunehmende Zusammenlegung von Rechenzentren werde die Angriffsfläche auf „data on the move“ ständig größer, berichtet Henning Ogberg, „VP Sales“ der Rohde & Schwarz Cybersecurity. Was Unternehmen und Behörden dringend brauchten, sei daher eine verlässliche und hochperformante Leitungsverschlüsselung.
Die auf der „it-sa 2016“ präsentierten Netzwerkverschlüsseler der „R&S®SITLine“-Familie böten eine solche Lösung: Sie schützten Weitverkehrsnetze und Verbindungen zwischen Rechenzentren mithilfe modernster kryptografischer Methoden und Hochleistungstechnik vor Angriffen.

Sicherheitsprodukte „made in Germany“!

„Wichtig war den Messe-Besuchern, dass unsere Produkte „Made in Germany“ sind“, unterstreicht Ogberg. Damit stelle man sicher, dass sie frei von versteckten Zugängen seien, die von Angreifern oder fremden Organisationen ausgenutzt werden könnten.
Vor allem bei der verlässlichen Abwehr der akut steigenden Schäden durch Ransomware seien deutsche Produkte zunehmend gefragt. Sicherheit gegen solche externen Angreifer bei der Internetnutzung biete der „Browser in the Box“ von Rohde & Schwarz Cybersecurity.
Auch die Absicherung mobiler Geräte werde beim Kampf gegen Cyber-Angriffe immer wichtiger. Denn vor allem hierbei nehme die Gefahr ständig zu. Entsprechend groß sei das Interesse an den anwenderfreundlichen Endpoint-Lösungen von Rohde & Schwarz Cybersecurity für Browser, Smartphones und Tablets sowie für die abhörsichere mobile Kommunikation gewesen. Was Unternehmen heute brauchten, sei ein individuelles Sicherheitskonzept, betont Schick. Nur wenn sie rundum wirksam gegen Cyber-Angriffe geschützt sind, werde ein höchstmöglicher Grad an Sicherheit erreicht.

Firewall-Schutz für KRITIS und Industrie 4.0

Die Next-Generation-Firewalls der „Specialized Line“ ließen sich auf die besonderen Bedürfnisse komplexer und historisch gewachsener Netzwerkstrukturen anpassen – sie eigneten sich damit speziell für Anforderungen der Industrie 4.0 und in Kritischen Infrastrukturen (KRITIS).

Weitere Informationen zum Thema:

Rohde & Schwarz Cybersecurity GmbH
Verlässliche IT-Sicherheit aus Deutschland / Vertrauen ist gut. Made in Germany ist besser.