Was sind Emotet, Trickbot und Ryuk und weshalb sind sie so gefährlich?
Emotet, Trickbot und Ryuk bilden die „unheilige Allianz“ aus drei verschiedenen Angreifern, die aktuell von Cyber-Kriminellen ausgeschickt werden, um Rechner und komplette Unternehmensnetzwerke zu übernehmen – mit Schäden, die jetzt bereits bei einzelnen Unternehmen in die Millionen gehen.
Emotet kann Adressbücher auf einem Rechner auslesen und an diese Kontakte verschickte E-Mails analysieren. Anschließend werden von Emotet extrem echt aussehende E-Mails an diese bekannten Kontakte versendet – die diesmal allerdings nur dazu dienen, auch die Kontakte mit Emotet zu infizieren. Emotet kann aber auch beliebige andere Schadsoftware nachladen – ferngesteuert von Cyber-Kriminellen. Aktuell gibt sich der Trojaner in Spam-Mails als Update für Microsoft Word aus. Wer den Dateianhang mit der Endung .DOC öffnet, tappt dem Botnetz in die Falle.
Trickbot ist ein sogenannter Banking-Trojaner, der dazu dient, Zugangsdaten auf einem Rechner auszulesen und sich über Schwachstellen im System über das gesamte Netzwerk eines Unternehmens auszubreiten und es lahmzulegen und Onlinebanking-Zugangsdaten (und Kontostände) an die Kriminellen zu übertragen.
Ryuk sorgt als sogenannte Ransomware („Erpressungs-Trojaner“), dann dafür, dass auf den befallenen Rechnern alle Dateien verschlüsselt werden. Anschließend sind alle befallenen Rechner (oder im schlimmsten Fall das gesamte Unternehmensnetzwerk) unbrauchbar und zeigen nur noch eine Erpressungsmeldung an nebst „Lösegeldforderung“ (dank Trickbot maßgeschneidert für die finanziellen Verhältnisse des Opfers).
Wie kann ich mich oder mein Unternehmen schützen?
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) empfiehlt dringend folgende Vorsichtsmaßnahmen:
Seien Sie beim Öffnen von E-Mails mit E-Mailanhängen immer vorsichtig und skeptisch – speziell dann, wenn Sie keine solche E-Mail mit Anhang erwartet haben. Fragen Sie lieber (am besten per Telefon o.ä.) beim Absender nach, ob er Ihnen diese E-Mail wirklich geschickt hat. Klicken sie auch nicht bedenkenlos einen Link in einer E-Mail an, auch wenn Sie den Absender kennen.
Halten Sie Ihr Betriebssystem und alle darauf befindlichen Programme stets auf dem neuesten Stand, d.h. Installieren Sie (Sicherheits-)Updates der Hersteller.
Nutzen Sie auf Ihrem privaten Rechner eine Antivirenlösung. Wichtig: Sorgen Sie immer dafür, dass die aktuellsten Virensignaturen des Herstellers installiert wurden. In Unternehmen ist eine zentral administrierte AV-Lösung essentiell. Ebenso wie die regelmäßige Prüfung, ob alle Clients die Updates der AV-Signaturen erhalten und erfolgreich installiert haben. Mit unserem IT-Managementtool O&O Syspectr können Sie die AV-Endpointlösung des deutschen Herstellers Avira zentral, einfach und kostenfrei administrieren.
Führen Sie regelmäßige Backups durch, insbesondere Offline-Backups. Mit O&O DiskImage bieten wir eine zuverlässige Backuplösung sowohl für Unternehmen jeder Größe, als auch für Ihre privaten Rechner an.
Weitere Empfehlungen des BSI finden Sie auf ihrer Website.
Jim Harrison verfügt über große Erfahrung im Vertrieb- und Account-Management-Bereich. In seiner beruflichen Laufbahn hat er für verschiedene internationale Unternehmen als leitender Vertriebsmitarbeiter und Kundendienstberater gearbeitet. Seit März 2006 arbeitet er für O&O Software, zunächst als Vertriebs- und Übersetzungsmitarbeiter. Schnell sah er das globale Expansionspotential für O&O Software und wurde im Jahr 2008 zum Director of Sales International ernannt. Jim und sein Team konzentrieren sich auf die Entwicklung langfristiger, strategischer Partnerschaften, um für die Marke O&O und die O&O-Produkte stetig neue, internationale Märkte zu erschließen. Mit besonderem Augenmerk auf den Ausbau des europäischen, nordamerikanischen und asiatischen Marktes lautet sein Motto: Auf jedem Computer ein O&O-Produkt, weltweit!