zuerich Wirtschaft 3 2020 Emag
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Digitalisierung<br />
kann er sich etwa in einem Firmennetzwerk auf weiteren Rechnern<br />
einnisten, ohne dass weitere Nutzer einen Anhang anklicken<br />
und aktivieren müssen. Hierfür unternimmt Emotet einen<br />
Brute-Force-Angriff mit bekannten Standard-Passwörtern wie<br />
etwa „12345“, „Passwort“ oder ähnliches. Besonders wirkungsvoll<br />
ist die Attacke, wenn die Malware dabei ein Admin-Profil<br />
mit weitreichenden Zugriffsrechten innerhalb des Firmennetzwerks<br />
infiziert.<br />
Schritt 2: Informationen sammeln<br />
Die Gefährlichkeit von Emotet hängt auch damit zusammen,<br />
dass das Schadprogramm zusätzlich Malware nachlädt, wenn<br />
ein Rechner infiziert ist. Diese unterscheidet sich von Region zu<br />
Region. In Deutschland folgt zurzeit TrickBot, ein deutlich aggressiverer<br />
Banking-Trojaner, auf die initiale Emotet-Infektion.<br />
Seine Spezialität: Zahlungsinformationen auslesen, sodass die<br />
Cyberkriminellen bestens über die Zahlungsfähigkeit des Unternehmens<br />
informiert sind. Ein Wissen, dass sie beim finalen<br />
Ransomware-Angriff nutzen. Denn neuerdings orientiert sich<br />
die Lösegeldforderung bei Emotet-Angriffen am Umsatz. Typische<br />
Forderungen gehen weit über die üblichen Forderungen<br />
von mehreren hundert bis tausend Franken hinaus – sechsstellige<br />
Lösegeldforderungen sind keine Seltenheit mehr<br />
Schritt 3: Verschlüsseln und erpressen<br />
Mit dem Wissen um die Zahlungsfähigkeit des Unternehmens<br />
und der weitreichenden Kontrolle über die IT-Infrastruktur,<br />
folgt nun der finale Schritt des Angriffs. Mittels Trickbot erlangen<br />
die Kriminellen Zugriff auf das Firmennetz und spielen<br />
dann händisch die Ransomware aus – zurzeit insbesondere die<br />
Verschlüsselungssoftware namens Ryuk. Was dann passiert, ist<br />
der GAU für alle Unternehmen: Ryuk verschlüsselt ganz gezielt<br />
43