Gefährliche Schadsoftware landet per E-Mail in Unternehmen

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat in den vergangenen Tagen nach eigenem Bekunden eine auffällige Häufung an Meldungen zu schwerwiegenden Sicherheitsvorfällen erhalten. Diese würden in Zusammenhang mit der Schadsoftware Emotet stehen. So sei es in Einzelfällen zum kompletten Ausfall der IT-Infrastruktur in Unternehmen gekommen, inklusive der Einschränkung kritischer Geschäftsprozesse. Das BSI spricht in diesem Zusammenhang von Schäden in Millionenhöhe.

Emotet würde derzeit über Spam-Kampagnen verteilt. Dabei werden authentisch aussehende Spam-Mails versendet, die augenscheinlich von Kollegen oder Geschäftspartnern der Opfer stammen. Hierfür liest die Schadsoftware Kontaktbeziehungen und Inhalte aus den Postfächern bereits infizierter Systeme aus. Hierdurch kann es passieren, dass die Opfer die präparierten E-Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen – etwa Kollegen, Kunden oder Lieferanten. Die entsprechenden Phishing-Mails können Anwender so leicht dazu verleiten, entsprechende Anhänge auch zu öffnen.

Hat die Schadsoftware ein System erst einmal infiziert, ist sie zudem in der Lage weitere Malware nachzuladen. Diese kann dann etwa dazu verwendet werden, Daten auszuspähen oder Fernzugriff auf ein System zu erhalten. Je nach Schadsoftware wird dies auch für Seitwärtsbewegungen im Unternehmensnetzwerk verwendet, was weitreichende Schäden nach sich ziehen kann.

Das BSI beziehungsweise die Allianz für Cybersicherheit hat für Unternehmen eine Reihe von Empfehlungen und Maßnahmen zusammengestellt, mit denen Unternehmen den Schutz vor Emotet verbessern können. Dazu gehört selbstredend die Ausführung von Makros in Microsoft Office entsprechend streng zu reglementieren – etwa per Gruppenrichtlinie. Und ebenso ist es hilfreich für Endanwender, wenn die tatsächliche Dateiendung angezeigt wird. Und wie stets sind gut geschulte und wachsame Anwender ebenfalls eine wirksame Hürde für derlei Angriffe.

„Emotet ist nach unserer Einschätzung ein Fall von Cyberkriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt. Wir fordern deswegen Unternehmen und Organisationen auf, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen und ihre IT-Sicherheitsmaßnahmen angemessen auszubauen. Durch geeignete Prävention kann man das Risiko einer Infektion mit Emotet erheblich mindern.“, so BSI-Präsident Arne Schönbohm.

Nach Ansicht des BSI ist künftig mit einer Zunahme an gut gemachten, automatisierten Social-Engineering-Angriffen dieser Art zu rechnen. Diese seien für Empfänger kaum noch als solche zu identifizieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!