Emotet - Kein Backup, kein Mitleid

Das Klinikum in Fürth kann keine Patienten aufnehmen, die Uni in Gießen kann wochenlang nicht richtig arbeiten, zumindest muss man auf Internet, Mails und internes Netzwerk vollständig verzichten. Rheinmetall kann nach eigenen Angaben nur sehr beschränkt produzieren in Mexiko, Brasilien und USA, für mindestens 2 Wochen. 150 Richter und 370 Justizbeamter in Berlin arbeiten von September 2019 bis Weihnachten im Notbetrieb. Was das alles miteinander zu tun hat?  

Das alles sind die Folgen von Hackerangriffen.

Es sind die unterschiedlichsten Wege, wie es zu „schwerwiegenden IT-Sicherheitsvorfällen“, so wird ein Angriff

unter Ermittlern genannt, kommen kann. 

 

Mal geht es nur um das Abgreifen von Daten, welche man anschließend im Darknet verkaufen kann. Manches Mal geht es auch um die gezielte Störung des Betriebes, wie bei Rheinmetall oder aber bei Telegram, welches während der Hongkong-Proteste durch exzessive Anfragen lahmgelegt wurde.

 

Sehr viel häufiger allerdings kommt es bei kleinen, mittleren und größeren Betrieben zu versuchter Erpressung. Da wird ein Trojaner, immer noch sehr oft, über eine Bewerbungs-Mail dem Unternehmen zugesandt. Der nichtsahnende Mitarbeiter, der dieses Dokument öffnet, startet den Trojaner, welcher umgehend mit der Verschlüsselung aller auffindbaren Daten beginnt. Wenn diese Daten wieder entschlüsselt werden sollen, müsse man 5.000€ in Bitcoin überweisen, fordern die Erpresser. So oder so ähnlich läuft das in den häufigsten Fällen ab.

 

Mit viel Glück ist nur ein Gerät betroffen, ein Server oder nur ein Rechner und der Trojaner verbreitet sich

nicht im ganzen Netz. Wenn dann noch eine aktuelle Sicherheits-Kopie (Backup) vorhanden ist, können die Dateien wiederhergestellt werden und man kommt mit dem Schrecken und einem Tag Arbeit davon.

„Die Zahl der Schadprogramme ist auf insgesamt mehr als 900 Millionen angestiegen. Emotet ist aktuell der König der Schadsoftware.“

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik.

Aktuelle Backups sind das oberste Gebot, um einen Cyber-Angriff  weitgehend unbeschadet zu überstehen. „Kein Backup, kein Mitleid“, sagt Michael Veit von Sophos, ein Anbieter von IT-Sicherheitslösungen. 

 

Und direkt nach den nötigen,

aktuellen Backups, müssen die Mitarbeiter sensibilisiert werden, keinesfalls unbekannte Dateien runterzuladen und scheinen sie noch so vertrauenswürdig.

 

Zu großflächigen oder kompletten Ausfällen der IT-Infrastruktur kam es in einer Vielzahl von Unternehmen,

Krankenhäusern, Einrichtungen der kommunalen Verwaltungen und anderen Organisationen. Die Konsequenzen lesen Sie im ersten Absatz dieses Artikels. Nicht berichtet wird üblicherweise über die Schadenssummen, aber auch über die tausenden betroffenen Privatpersonen. Der aktuell "zerstörerischste" Schädling „Emotet“ besteht aus einer Kaskade mehrerer Schadprogramme, die zusammen vielstellige

Millionenschäden verursachen. Er, der ursprünglich seine Karriere als Online-Banking-Trojaner begann, und als solcher Anmeldedaten ausspähte, wurde über 4 Generationen zum umfänglichen Abschöpfer von Zugangsdaten für E-Mail-Konten, um über diese anschließend weitere Spam-Mails zur Verbreitung des Schadprogramms zu versenden. Aber er nimmt nicht nur, er gibt auch. Zahlreiche weitere Schadprogramme hinterlässt er bei seinen Opfern, die dann wieder Zugangsdaten von Online- Banking ausspähen oder aber fleißig verschlüsseln. Einmal infizierte Systeme sind grundsätzlich als vollständig kompromittiert zu betrachten und müssen neu aufgesetzt werden. Je nach Netzwerkkonfiguration kann es dabei zu Ausfällen kompletter Unternehmensnetzwerke gekommen.

Auf diese Weise kommt Emotet zu seinem fragwürdigen Ruhm vom „kostenträchtigsten und zerstörerischstem“ Schadprogramm, welches derzeit bekannt ist. Die ausgesprochen kompetente

Redaktion von „heise“ – ebenfalls selbst betroffen - bringt es so auf den Punkt:

„Aufgrund der immer weitergehenden Professionalisierung von Angriffen ist es keine Frage ob, sondern nur wann Ihre Organisation von einem größeren Sicherheitsvorfall betroffen sein wird!“

Bereiten Sie sich vor, es kann übel werden!