Emotet: Erste Angriffswelle nach monatelanger Pause
Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. In vorherigen Wellen hat Emotet u.a. Serverlaufwerke verschlüsselt und ganze Unternehmensnetzwerke lahmgelegt. Wir empfehlen daher folgende Maßnahmen:
- Signaturen vom Antivirus Programm aktuell halten
- Betriebssystem auf dem aktuellsten Stand halten
- Updates einspielen für Browser, Adobe Reader, Java
- Nicht als Administrator am Rechner arbeiten
- Verdächtige / nicht angefragte Email Anhänge nicht öffnen
- Firewallregeln restriktiv handhaben
- Backups erstellen (Onsite als auch Offsite)
- Intrusion Detection System (Hacking Frühwarnsystem) einsetzen
Mit unserem Hacking Frühwarnsystem konnten wir bei einem Kunden einen erfolgreichen Angriff frühzeitig erkennen und Gegenmaßnahmen umgehend einleiten. Der infizierte Rechner wurde vom Netzwerk getrennt und somit konnte größerer Schaden abgewendet werden.
Quelle: https://www.heise.de/news/Emotet-Erste-Angriffswelle-nach-fuenfmonatiger-Pause-4847070.html