zuerich Wirtschaft 3 2020 Emag

Weitere Magazine

Empfehlungen

Info

Digitalisierung Cybercrime: Was passiert bei einer Emotet-Infektion in Unternehmen? Nach wie vor gilt die Schadsoftware Emotet als eine der gefährlichsten Bedrohungen für die Unternehmens-IT weltweit. Wie eine Emotet-Infektion Unternehmensnetzwerke schrittweise erst unterwandert und dann Stück für Stück ausser Betrieb setzt, haben die Experten von G DATA CyberDefense rekonstruiert. Auch wenn Emotet ein für Schadsoftware nahezu biblisches Alter erreicht hat, versetzt der Trojaner insbesondere Unternehmen und Behörden immer noch in Angst und Schrecken. Nach einer längeren Pause ist Emotet nun wieder seit Mitte Juli aktiv. Eine erste Angriffswelle richtete sich auf Ziele in den USA und Grossbritannien, aber sicherlich stehen auch Unternehmen in anderen Ländern im Visier der Cyberkriminellen. Erstmals wurde die Malware im Jahr 2014 als Banking-Trojaner entdeckt. Mittlerweile ist Emotet ein professionell entwickeltes und komplexes Schadprogramm mit zahlreichen Funktionen. Von seiner ursprünglichen Funktion – dem Manipulieren von Onlinebanking-Transaktionen – ist mittlerweile nichts mehr übrig. Dafür hat sich Emotet auf andere Bereiche verlegt. Vom Abgreifen von Mailkontakten zur Erstellung detaillierter Kommunikationsprofile von Angriffsopfern bis hin zur Rolle als „Türöffner“ für andere Schadprogramme. Schritt 1: Geräuschlos im Hintergrund Emotet fungiert im Rahmen eines Cyberangriffs als Türöffner, der dann weiteren Schadcode auf dem Rechner installiert. Die initialen Phishing-Mails sehen sehr authentisch aus, sodass viele Nutzer diese für echt halten und den infizierten Anhang öffnen. Es geschieht mit einem Klick auf einen Mail-Anhang. Auslöser ist meist die Aktivierung von Makros in Office-Dokumenten. Was dann folgt, passiert meist geräuschlos im Hintergrund – und völlig unbemerkt. Emotet liest als Information- Stealer sämtliche Kennwörter, E-Mails und E-Mail-Adressen aus. Er taucht tief hinein in die Kontakthistorie und nutzt etwa Inhalte aus E-Mails für nachfolgende Phishing-Mails, um weitere Geräte zu infizieren. Die fingierten Mails beziehen sich also auf echte Geschäftsvorgänge, was die Verbreitung der Malware fördert. Neben diesem Spam-Modul besitzt Emotet ein Wurm- Modul, mit dem er sich selbstständig im Netzwerk verbreitet. So 42
Digitalisierung kann er sich etwa in einem Firmennetzwerk auf weiteren Rechnern einnisten, ohne dass weitere Nutzer einen Anhang anklicken und aktivieren müssen. Hierfür unternimmt Emotet einen Brute-Force-Angriff mit bekannten Standard-Passwörtern wie etwa „12345“, „Passwort“ oder ähnliches. Besonders wirkungsvoll ist die Attacke, wenn die Malware dabei ein Admin-Profil mit weitreichenden Zugriffsrechten innerhalb des Firmennetzwerks infiziert. Schritt 2: Informationen sammeln Die Gefährlichkeit von Emotet hängt auch damit zusammen, dass das Schadprogramm zusätzlich Malware nachlädt, wenn ein Rechner infiziert ist. Diese unterscheidet sich von Region zu Region. In Deutschland folgt zurzeit TrickBot, ein deutlich aggressiverer Banking-Trojaner, auf die initiale Emotet-Infektion. Seine Spezialität: Zahlungsinformationen auslesen, sodass die Cyberkriminellen bestens über die Zahlungsfähigkeit des Unternehmens informiert sind. Ein Wissen, dass sie beim finalen Ransomware-Angriff nutzen. Denn neuerdings orientiert sich die Lösegeldforderung bei Emotet-Angriffen am Umsatz. Typische Forderungen gehen weit über die üblichen Forderungen von mehreren hundert bis tausend Franken hinaus – sechsstellige Lösegeldforderungen sind keine Seltenheit mehr Schritt 3: Verschlüsseln und erpressen Mit dem Wissen um die Zahlungsfähigkeit des Unternehmens und der weitreichenden Kontrolle über die IT-Infrastruktur, folgt nun der finale Schritt des Angriffs. Mittels Trickbot erlangen die Kriminellen Zugriff auf das Firmennetz und spielen dann händisch die Ransomware aus – zurzeit insbesondere die Verschlüsselungssoftware namens Ryuk. Was dann passiert, ist der GAU für alle Unternehmen: Ryuk verschlüsselt ganz gezielt 43
Seite 1 und 2: 3/2020 Unternehmen und Rassismus Be
Seite 3 und 4: Liebe Leserinnen und Leser Dass The
Seite 5 und 6: Inhaltsverzeichnis Wir und die Ande
Seite 7 und 8: Gegen Rassismus und Die Politsendun
Seite 9 und 10: Highlight gen. Doch Dubler ist nur
Seite 11 und 12: Highlight von Rassismus und Diskrim
Seite 13 und 14: Highlights 13
Seite 15 und 16: Wirtschaft Was verstehen Sie mit Au
Seite 18 und 19: Nachhaltigkeit 5 Tipps für mehr Na
Seite 20 und 21: Nachhaltigkeit „Wir sollten mehr
Seite 22 und 23: Nachhaltigkeit Wie ist die Reaktion
Seite 24 und 25: Nachhaltigkeit Elektrisch, sicher,
Seite 26 und 27: Nachhaltigkeit 10 Gründe, warum si
Seite 28 und 29: Bauen & Wohnen Nachhaltiges Bauen e
Seite 30 und 31: Bauen & Wohnen geprägt. Nachhaltig
Seite 32 und 33: Bauen & Wohnen Nachhaltiges Bauen:
Seite 34 und 35: Bauen & Wohnen «Der transdisziplin
Seite 36 und 37: Digitalisierung No hard feelings, S
Seite 38 und 39: Digitalisierung Home Office in Zeit
Seite 40 und 41: Digitalisierung Professionell digit
Seite 44 und 45: Digitalisierung unternehmenskritisc
Seite 46 und 47: Digitalisierung Cloud - Sind meine
Seite 48 und 49: So kann selbst Microsoft nicht einf
Seite 50 und 51: Industrie 4.0 IT-Sicherheit für ei
Seite 52 und 53: Industrie 4.0 traulicher Informatio
Seite 54 und 55: Industrie 4.0 Das Unbekannte progno
Seite 56 und 57: Industrie 4.0 Simulations-Mikroskop
Seite 58 und 59: Industrie 4.0 Ford experimentiert m
Seite 60 und 61: Mobilität Volvo V60 Recharge for B
Seite 62 und 63: Mobilität Neuer Peugeot e-2008 Peu
Seite 64 und 65: Mobilität Der erste BMW iX3 Das Ko
Seite 66 und 67: Der ID.3 ist für Volkswagen wichti
Seite 68 und 69: Mobilität 68
Seite 70 und 71: Impressum Impressum Herausgeber: Ve
Seite 72: Garagentor-Systeme und Türen Objek

zuerich Wirtschaft 3 2020 Emag

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?