Endgeräte vor Emotet-Trojaner schützen

Emotet hat bereits in mehreren Angriffswellen großen Schaden angerichtet. Jetzt ist der Trojaner wieder aufgetaucht. Er verbreitet sich über Spam-Mails, welche die Angst der Menschen vor dem Coronavirus ausnutzen. Wie lassen sich Endgeräte vor dem gefährlichen Schädling schützen?

 

Emotet versteckt sich in bösartigen Links oder Anhängen von oftmals makellos gefälschten E-Mails. Werden diese angeklickt oder geöffnet, dringt das Schadprogramm über die infizierten Rechner in die Netzwerke von Unternehmen und Behörden ein. Krankenhäuser, Schulen, Stadtverwaltungen, Produktionsbetriebe – die Liste der Emotet-Opfer ist mittlerweile lang und die Schadsoftware macht auch vor Computern privater Nutzer nicht halt.

 

Türöffner für weitere Programme

Der gefürchtete Trojaner hat sich auf das Abfangen von Zugangsdaten spezialisiert. Darüber hinaus ist er aber auch in der Lage, weitere Angriffs-Tools wie den Banking Trojaner Trickbot oder die Ransomware Ryuk nachzuladen, die dann für den kompletten Ausfall der IT-Infrastruktur sorgen oder durch Umleiten von digitalen Geldströmen großen finanziellen Schaden anrichten.

Wie geschickt sich Emotet das Vertrauen der E-Mail-Empfänger erschleicht, zeigt die Angriffswelle Ende des vergangenen Jahres. Die Hacker machten sich die Weihnachtszeit gezielt zunutze, denn die Betreffzeilen ihrer E-Mails enthielten saisonale Aufhängerthemen wie „Feiertagsmenü“, „Weihnachtsfeier“ oder „Urlaubsplan 2019-2020“. Diese verlockenden Begriffe verleiteten sicherlich den ein oder anderen Adressaten zum Öffnen der Nachricht.

 

Coronavirus – Bezug auf gesellschaftlich populäres Thema

Jetzt nutzen die Cyberkriminellen den medialen Hype rund um das Coronavirus. Allein im Januar identifizierte Kaspersky 32 bösartige Dateien, die mit diesem Thema im Zusammenhang standen und zur Verbreitung von Emotet beitrugen. Sie gaben sich als wichtige Dokumente und Informationsmaterialien aus. Zudem entdeckten die Experten von Kaspersky beispielsweise auch Spam-E-Mails, in denen Sauerstoffmasken zum Schutz vor der Übertragung der Krankheit angeboten wurden.

 

Unregelmäßigkeiten sofort erkennen

Emotet verwendet verschiedene Techniken, um sich vor klassischer Antivirensoftware zu verbergen, und ist deshalb nur schwer aufzuspüren. Dies gelingt jedoch dem modernen, skalierbaren Endgeräte-Schutz Kaspersky Endpoint Security for Business. Die enthaltene intelligente Funktion Adaptive Anomaly Control findet und blockiert nicht nur diesen Trojaner, sondern erkennt auch andere Varianten der sogenannten dateilosen Malware. Denn sie erkennt ungewöhnliches Verhalten von Anwendungen und Nutzern. Dafür analysiert die Unternehmenslösung herkömmliche Aktivitäten und „merkt“ sich deren Muster. Aktionen, die nicht in das gewöhnliche Handlungsschema passen, werden schnell gestoppt. Der Prozess läuft automatisiert ab, sodass IT-Administratoren dafür notwendige Regeln nicht manuell konfigurieren müssen. Dies spart Zeit und reduziert das Risiko von Fehlalarmen.

 

Tool für komplexe Vorfallsuntersuchung und -reaktion

 Eine weitere Funktion des Endpoint-Schutzes ist Kaspersky EDR (Endpoint Detection and Response). Sie erkennt fortschrittliche Bedrohungen, untersucht diese und reagiert zuverlässig sowie automatisiert auf komplexe Vorfälle. Somit vereint die Technologie sämtliche Schritte von der Prävention über das Threat Hunting bis hin zur Bedrohungsabwehr. Dieser umfassende EDR-Ansatz erhöht die Transparenz in der gesamten IT-Infrastruktur von Unternehmen und ermöglicht es Sicherheitsteams, die vollständige Kontrolle über sensible Daten zu behalten.

 

Sandboxing

Idealerweise unterstützen Technologien wie Sandboxing die Endpoint Protection. Die Lösung Kaspersky Sandbox erkennt komplexe Bedrohungen, die unterhalb des Radars einer Endpoint-Lösung liegen. Die Software überprüft automatisch verdächtige, bislang unbekannte Dateien und meldet die Ergebnisse an den installierten Endgeräte-Schutz, der sodann im Fall von Malware weitere Schritte einleitet. Es sind keine manuellen Eingriffe erforderlich. Dadurch stärken vor allem kleinere Unternehmen ohne spezifische IT-Sicherheitsexperten ihren Schutz vor unbekannten Bedrohungen und ergänzen ihre Endpoint-Lösung um eine zusätzliche Sicherheitsebene.

 

Kaspersky bietet Ihnen adaptive und umfassende Sicherheit zum Schutz Ihrer Endgeräte. Erfahren Sie mehr über Kaspersky Endpoint Security for Business!

 

 

kommentar field