c't 1/2019
S. 74
Praxis
Schutz vor Cybercrime
Aufmacherbild
Bild: Albert Hulm

Dynamit-Phishing abwehren

So schützen Sie sich vor Emotet & Co.

Der Trojaner Emotet legt auch in Deutschland ganze Unternehmen lahm. Andere werden seinem Beispiel folgen. Bei vielen Firmen und Privatpersonen besteht deshalb akuter Handlungsbedarf.

Das wichtigste Einfallstor für aktuelle Trojaner ist E-Mail. Deshalb sollte man bei Dateianhängen und Links immer vorsichtig sein – das gilt ganz allgemein und nicht nur bei radebrechenden Mails von Fremden. Trojaner wie der Windows-Schädling Emotet verbreiten sich mittlerweile oft über gefälschte Mails, die aussehen, als kämen sie von Freunden, Geschäftspartnern oder dem eigenen Chef. Diese Mails sind sehr gut gemacht und wirken aufgrund legitimer Absenderadressen und fehlerfreiem Deutsch sehr glaubhaft.

Firmen sollten deshalb ihre Mitarbeiter im sicheren Umgang mit Mails schulen und unterweisen. Emotet arbeitet mit angehängten Office-Dokumenten; häufig sind es angebliche Rechnungen im Doc-Format von Microsoft Word. Eine gute Regel ist es, vor dem Öfnnen solcher Dateien beim angeblichen Absender kurz nachzufragen, ob das seine Richtigkeit hat. Das kostet wenig Zeit und kann viel Unheil verhindern. Und es ist definitiv keine Schande, sich bei einer möglichen Emotet-Mail nicht ganz sicher zu sein.

Admins können auch technische Maßnahmen ergreifen, um die Erkennung von Malspam zu erleichtern. Emotet missbraucht etwa den Anzeigenamen des Absenders, um dort eine vorgetäuschte Mail-Adresse zu platzieren. Im Anzeigenamen hat jedoch weder das @-Zeichen noch die eigene Mail-Domain etwas zu suchen. Nach beiden kann man eingehende Mails auf dem Mail-Gateway durchsuchen und entsprechend als möglichen Malspam markieren. Das komplette Ausfiltern von Office-Dateien ist hingegen eine drastische Maßnahme, die in der Praxis viel Ärger verursachen dürfte.

Kommentare lesen (2 Beiträge)