Dinge, auf die wir gerne verzichtet hätten: eine Rückkehr von Emotet. Seit Kurzem ist klar, dass sich die aggressive Malware-Variante wieder im Umlauf befindet. Dabei wurde noch im Januar von internationalen Ermittlern verkündet, dass das Emotet-Netzwerk zerschlagen und damit ein bedeutender Erfolg im Kampf gegen Cyberkriminalität erzielt werden konnte. Wir zeigen Ihnen, wie Sie Ihre Kunden vor der Schadsoftware schützen.  

emotet-rückkehr

 

Die Strategie der Cyberkriminellen war schon immer äusserst effizient: alte E-Mails potentieller Opfer klauen und anschliessend darauf samt infiziertem Anhang antworten. Öffnete ein Empfänger nach einem sogenannten E-Mail-Conversation-Thread-Hijacking-Angriff die Datei, konnte das System mit einem Trojaner verschlüsselt werden, um Lösegeld zu erpressen. Allein in Deutschland entstand so ein Schaden von mindestens 14,5 Millionen Euro.  

Bei der nun neu entdeckten Variante greifen die Emotet-Betrüger auf das Bot-Netzwerk TrickBot zurück. Auf bereits von Trickbot infizierten Rechnern können so ganz einfach neue Dateien heruntergeladen und ausgerollt werden – so jetzt auch mit Daten geschehen, die zwar eine etwas andere Quellcodestruktur aufweisen, aber trotzdem als Emotet identifiziert wurden. Als Träger dienen sowohl .docm- und .xlsm-Dateien als auch passwortgeschützte ZIP-Anhänge. 

So hilft das Security-Portfolio von EBERTLANG

Die neue Emotet-Welle zeigt einmal mehr, dass Unternehmen jederzeit auf unerwartete Angriffe vorbereitet sein müssen. Neben leistungsstarken Antiviren- und Antispam-Lösungen müssen Sie also auch auf Produkte zurückgreifen, die unbekannte Angriffstaktiken sofort erkennen und stoppen. Mit unserem breit aufgestellten Security-Portfolio unterstützen wir Sie hier optimal:  

  • BackupAssist Classic: Eliminieren Sie die Gefahr, dass neben Produktivsystemen auch Backups nachträglich von Ransomware verschlüsselt und somit unbrauchbar werden. Der einzigartige CryptoSafeGuard hält Cybergefahren von den durch BackupAssist erstellten Datensicherungen fern und ermöglicht im Ernstfall einen schnellen Restore.  
  • ESET Dynamic Threat Defense: Neben den bewährten Antiviren-Lösungen bietet der Security-Spezialist eine Software, die verdächtige Dateien und E-Mails in einer Sandbox isoliert und analysiert, um selbst bisher unbekannte Schadsoftware abzuwehren.  
  • Hornetsecurity Spam and Malware Protection: Durch das Add-on Advanced Threat Protection können dank Malicious Document Decryption Anhänge vorab entschlüsselt und überprüft werden. Die ATP-Sandbox erkennt zudem schädliche Dokumente umgehend – selbst, wenn sie zuvor nicht bekannt waren.  
  • IT-Seal Awareness Hero Protect: Mit den individuellen Security Awareness-Trainings bereiten Sie Ihre Kunden auf potentielle E-Mail-Conversation-Thread-Hijacking-Angriffe vor. Mitarbeiter werden mit realitätsgetreuen Phishing-Simulationen und Trainings geschult, getarnte Attacken zuverlässig zu erkennen. 
  • N-able EDR: Seien Sie Cyberkriminellen immer einen Schritt voraus, indem Sie bisher unbekannte Schadsoftware automatisiert erkennen und blockieren, bevor sie im System Schaden anrichten können.  
  • Webroot Business Endpoint Protection: Auch Webroot erkennt neue Bedrohungen dank ständiger Systemanalysen und Abgleichen mit der intelligenten Webroot-Cloud sofort und hält Devices dadurch immer up-to-date. 

Weitere Informationen

Gerne beraten wir Sie individuell, welche Lösungen und Strategien zu Ihren Kunden passen. Kontaktieren Sie uns telefonisch unter +41 (0)55 552 27 92 oder via E-Mail. Für alle Produkte bieten wir Ihnen zudem kostenfreie Testversionen und Webinare an, sodass Sie sich vorab selbst überzeugen können.