Luzerner Wirtschaft 3 2020 inhalt

Weitere Magazine

Empfehlungen

Info

Digitalisierung Cybercrime: Was passiert bei einer Emotet-Infektion in Unternehmen? Nach wie vor gilt die Schadsoftware Emotet als eine der gefährlichsten Bedrohungen für die Unternehmens-IT weltweit. Wie eine Emotet-Infektion Unternehmensnetzwerke schrittweise erst unterwandert und dann Stück für Stück ausser Betrieb setzt, haben die Experten von G DATA CyberDefense rekonstruiert. Auch wenn Emotet ein für Schadsoftware nahezu biblisches Alter erreicht hat, versetzt der Trojaner insbesondere Unternehmen und Behörden immer noch in Angst und Schrecken. Nach einer längeren Pause ist Emotet nun wieder seit Mitte Juli aktiv. Eine erste Angriffswelle richtete sich auf Ziele in den USA und Grossbritannien, aber sicherlich stehen auch Unternehmen in anderen Ländern im Visier der Cyberkriminellen. Erstmals wurde die Malware im Jahr 2014 als Banking-Trojaner entdeckt. Mittlerweile ist Emotet ein professionell entwickeltes und komplexes Schadprogramm mit zahlreichen Funktionen. Von seiner ursprünglichen Funktion – dem Manipulieren von Onlinebanking-Transaktionen – ist mittlerweile nichts mehr übrig. Dafür hat sich Emotet auf andere Bereiche verlegt. Vom Abgreifen von Mailkontakten zur Erstellung detaillierter Kommunikationsprofile von Angriffsopfern bis hin zur Rolle als „Türöffner“ für andere Schadprogramme. Schritt 1: Geräuschlos im Hintergrund Emotet fungiert im Rahmen eines Cyberangriffs als Türöffner, der dann weiteren Schadcode auf dem Rechner installiert. Die initialen Phishing-Mails sehen sehr authentisch aus, sodass viele Nutzer diese für echt halten und den infizierten Anhang öffnen. Es geschieht mit einem Klick auf einen Mail-Anhang. Auslöser ist meist die Aktivierung von Makros in Office-Dokumenten. Was dann folgt, passiert meist geräuschlos im Hintergrund – und völlig unbemerkt. Emotet liest als Information- Stealer sämtliche Kennwörter, E-Mails und E-Mail-Adressen aus. Er taucht tief hinein in die Kontakthistorie und nutzt etwa Inhalte aus E-Mails für nachfolgende Phishing-Mails, um weitere Geräte zu infizieren. Die fingierten Mails beziehen sich also auf echte Geschäftsvorgänge, was die Verbreitung der Malware fördert. Neben diesem Spam-Modul besitzt Emotet ein Wurm- Modul, mit dem er sich selbstständig im Netzwerk verbreitet. So 48
Digitalisierung kann er sich etwa in einem Firmennetzwerk auf weiteren Rechnern einnisten, ohne dass weitere Nutzer einen Anhang anklicken und aktivieren müssen. Hierfür unternimmt Emotet einen Brute-Force-Angriff mit bekannten Standard-Passwörtern wie etwa „12345“, „Passwort“ oder ähnliches. Besonders wirkungsvoll ist die Attacke, wenn die Malware dabei ein Admin-Profil mit weitreichenden Zugriffsrechten innerhalb des Firmennetzwerks infiziert. Schritt 2: Informationen sammeln Die Gefährlichkeit von Emotet hängt auch damit zusammen, dass das Schadprogramm zusätzlich Malware nachlädt, wenn ein Rechner infiziert ist. Diese unterscheidet sich von Region zu Region. In Deutschland folgt zurzeit TrickBot, ein deutlich aggressiverer Banking-Trojaner, auf die initiale Emotet-Infektion. Seine Spezialität: Zahlungsinformationen auslesen, sodass die Cyberkriminellen bestens über die Zahlungsfähigkeit des Unternehmens informiert sind. Ein Wissen, dass sie beim finalen Ransomware-Angriff nutzen. Denn neuerdings orientiert sich die Lösegeldforderung bei Emotet-Angriffen am Umsatz. Typische Forderungen gehen weit über die üblichen Forderungen von mehreren hundert bis tausend Franken hinaus – sechsstellige Lösegeldforderungen sind keine Seltenheit mehr Schritt 3: Verschlüsseln und erpressen Mit dem Wissen um die Zahlungsfähigkeit des Unternehmens und der weitreichenden Kontrolle über die IT-Infrastruktur, folgt nun der finale Schritt des Angriffs. Mittels Trickbot erlangen die Kriminellen Zugriff auf das Firmennetz und spielen dann händisch die Ransomware aus – zurzeit insbesondere die Verschlüsselungssoftware namens Ryuk. Was dann passiert, ist der GAU für alle Unternehmen: Ryuk verschlüsselt ganz gezielt 49
Seite 1 und 2: powered by Ausgabe 3/2020 3/2020 T
Seite 3 und 4: Liebe Leserin, lieber Leser Das Jah
Seite 5 und 6: Inhaltsverzeichnis Wir und die Ande
Seite 7 und 8: Highlight Gegen Rassismus und Die P
Seite 9 und 10: Highlight gen. Doch Dubler ist nur
Seite 11 und 12: Highlight von Rassismus und Diskrim
Seite 13 und 14: Wir KMU « Wir vertrauen Sunrise, w
Seite 15 und 16: Premium trifft Effizienz. Der Volvo
Seite 17 und 18: Portrait achten sehr auf regionale,
Seite 19 und 20: Wirtschaft Was verstehen Sie mit Au
Seite 22: Region Projektierungsgesellschaft N
Seite 25 und 26: Nachhaltigkeit Nachhaltigkeit Ziele
Seite 27 und 28: Nachhaltigkeit jetzt sass ich da im
Seite 29 und 30: Nachhaltigkeit eingetragen - der n
Seite 31 und 32: Nachhaltigkeit Håkan Samuelsson, V
Seite 33 und 34: Nachhaltigkeit Nachhaltigkeit 6. Na
Seite 35 und 36: Bauen & Wohnen eine herausragende B
Seite 37 und 38: Daten weg. Desktop sperren rettet U
Seite 39 und 40: Bauen & Wohnen dung als Gesteinskö
Seite 41 und 42: Zum Jahresende stapeln sich die Rec
Seite 43 und 44: Digitalisierung IWahr oder falsch,
Seite 45 und 46: Digitalisierung Digitalisierung der
Seite 47: Digitalisierung sie relevanten Info
Seite 51 und 52: Swiss21.org Schneller digital. Mit
Seite 53 und 54: Digitalisierung Die Daten eines kon
Seite 55 und 56: 55
Seite 57 und 58: Industrie 4.0 Industrie 4.0 tisch e
Seite 59 und 60: TEAMPLAYER. VOLLER EINSATZ. Ausgeze
Seite 61 und 62: Industrie 4.0 Eine der Anforderunge
Seite 63 und 64: Industrie 4.0 ultradünnen Natur vo
Seite 65 und 66: Industrie 4.0 endlich dazu beizutra
Seite 67 und 68: Mobilität Volvo V60 Recharge Plug-
Seite 69 und 70: Mobilität 69
Seite 71 und 72: 71
Seite 73 und 74: Warum Sie mit Full-Service-Leasing
Seite 75 und 76: Swiss21.org Schneller digital. Mit

Luzerner Wirtschaft 3 2020 inhalt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?