Emotet, Trickbot und Ryuk – Die Gefahr aus dem Internet

von

Was sind Emotet, Trickbot und Ryuk und weshalb sind sie so gefährlich?


Emotet, Trickbot und Ryuk bilden die „unheilige Allianz“ aus drei verschiedenen Angreifern, die aktuell von Cyber-Kriminellen ausgeschickt werden, um Rechner und komplette Unternehmensnetzwerke zu übernehmen – mit Schäden, die jetzt bereits bei einzelnen Unternehmen in die Millionen gehen.

Emotet kann Adressbücher auf einem Rechner auslesen und an diese Kontakte verschickte E-Mails analysieren. Anschließend werden von Emotet extrem echt aussehende E-Mails an diese bekannten Kontakte versendet – die diesmal allerdings nur dazu dienen, auch die Kontakte mit Emotet zu infizieren. Emotet kann aber auch beliebige andere Schadsoftware nachladen – ferngesteuert von Cyber-Kriminellen.

Trickbot ist ein sogenannter Banking-Trojaner, der dazu dient, Zugangsdaten auf einem Rechner auszulesen und sich über Schwachstellen im System über das gesamte Netzwerk eines Unternehmens auszubreiten und es lahmzulegen und Onlinebanking-Zugangsdaten (und Kontostände) an die Kriminellen zu übertragen.

Ryuk sorgt als sogenannte Ransomware („Erpressungs-Trojaner“), dann dafür, dass auf den befallenen Rechnern alle Dateien verschlüsselt werden. Anschließend sind alle befallenen Rechner (oder im schlimmsten Fall das gesamte Unternehmensnetzwerk) unbrauchbar und zeigen nur noch eine Erpressungsmeldung an nebst „Lösegeldforderung“ (dank Trickbot maßgeschneidert für die finanziellen Verhältnisse des Opfers).

Wie kann ich mich oder mein Unternehmen schützen?

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) empfiehlt dringend folgende Vorsichtsmaßnahmen:

  • Seien Sie beim Öffnen von E-Mails mit E-Mailanhängen immer vorsichtig und skeptisch – speziell dann, wenn Sie keine solche E-Mail mit Anhang erwartet haben. Fragen Sie lieber (am besten per Telefon o.ä.) beim Absender nach, ob er Ihnen diese E-Mail wirklich geschickt hat. Klicken sie auch nicht bedenkenlos einen Link in einer E-Mail an, auch wenn Sie den Absender kennen.
  • Halten Sie Ihr Betriebssystem und alle darauf befindlichen Programme stets auf dem neuesten Stand, d.h. Installieren Sie (Sicherheits-)Updates der Hersteller.
  • Nutzen Sie auf Ihrem privaten Rechner eine Antivirenlösung. Wichtig: Sorgen Sie immer dafür, dass die aktuellsten Virensignaturen des Herstellers installiert wurden. In Unternehmen ist eine zentral administrierte AV-Lösung essentiell. Ebenso wie die regelmäßige Prüfung, ob alle Clients die Updates der AV-Signaturen erhalten und erfolgreich installiert haben. Mit unserem IT-Managementtool O&O Syspectr können Sie die AV-Endpointlösung des deutschen Herstellers Avira zentral, einfach und kostenfrei administrieren.
  • Führen Sie regelmäßige Backups durch, insbesondere Offline-Backups. Mit O&O DiskImage bieten wir eine zuverlässige Backuplösung sowohl für Unternehmen jeder Größe, als auch für Ihre privaten Rechner an.

    • Weitere Empfehlungen des BSI finden Sie auf der Website der Allianz für Cybersicherheit.

    Andreas Blaeser

    Andreas Blaeser arbeitet seit November 2006 für O&O Software, um die Ausweitung des Vertriebs auf den elektronischen Kanal mitzugestalten. Seit 2007 baute er erst als E-Commerce Manager und ab 2018 als Director of E-Commerce den Bereich E-Commerce bei O&O Software auf.