Das Zeitalter der Digitalisierung bringt viele Vorteile in den Arbeitsalltag. Industrie 4.0 schafft mehr Transparenz, vernetzt die Produktion, den Vertrieb und die Logistik.
Die Kommunikation über soziale Netzwerke wie LinkedIn, XING, Facebook und Co. nimmt rasant zu. Auch die E-Mail ist einer der zentralen Wege der Kommunikation - und hier lauert eine große Gefahr von Hackerangriffen.
Mein IT-Sicherheitsberater hat mich darüber informiert, dass aktuell verstärkt mit Angriffen auf Behörden und Unternehmen zu rechnen ist.
Wenn Sie jetzt denken, dass die Angreifer es nur auf große Konzerne und Banken abgesehen haben, muss ich Sie leider enttäuschen. Auch kleinere und mittelgroße Firmen aus der Branche der zerspanenden Lohnfertiger stehen auf der Liste der Betrüger. Auch meine Firma wird fast täglich mit verseuchten E-Mails angegriffen.
Ein EMOTET-Angriff ist einer der zurzeit gefährlichsten Schadcode-Angriffe, mit immensem Schadenspotenzial. Er verschafft sich Zugang ins Netz des Angegriffenen, getarnt als E-Mail mit einer Excel-Mappe.
Diese Mappe enthält Makros, die den Schadcode auf dem Rechner des Angegriffen verteilt, sobald der Benutzer das Makro freigeschaltet hat.
Das Makro kann jedoch nur mit der Mithilfe des Opfers gestartet werden, und daher täuscht der Angreifer eine technische Panne vor - und genau hier schlummert das Gefahrenpotential!
Beispiel im Detail:
Microsoft schützt den User seit einiger Zeit, durch ein zweistufiges Sicherheitssystem davor, dass Makros durch versteckte Angriffe beim Öffnen einer Datei sofort loslegen können.
Dazu wird der Benutzer zuerst gebeten die erste Sperre in der gelben Leiste aufzuheben: „Bearbeitung aktivieren“
Anschließend wird er aufgefordert, die Makros freizugeben. Das geschieht durch den Button „Inhalte freigeben.“
Exakt nach dieser Handlung startet der Virusangriff. Dem Benutzer wird hier vorgetäuscht, dass es sich um einen Warnhinweis von Microsoft handelt. Der User soll glauben, dass es sich um ein Kompatibilitätsproblem handelt und beide Sicherheitsstufen, ohne zu hinterfragen, freigibt.
Die meisten Menschen vertrauen dem Logo und dem Aufforderungstext, sei es durch Unwissenheit oder Hektik im Arbeitsalltag. Die Betrüger haben ihr Ziel erreicht und übernehmen die Kontrolle über den Rechner des Benutzers.
Häufig kommt es vor, dass EMOTET auch eine Schadsoftware, wie z.B. Trickbot herunterlädt. Dadurch werden die Zugänge zum Rechner verschlüsselt, der Empfänger kommt nicht mehr an seine Daten ran. Die Cyberkriminellen fordern dann Lösegeldzahlungen, die meist in Bitcoin gezahlt werden sollen.
Erst vor kurzem hat mir ein Kunde davon berichtet, dass ihm das tatsächlich genauso passiert ist. Seine gesamte IT-Struktur inklusive der Produktion stand eine Woche still.
Öffnen Sie bitte niemals einen Anhang von Absendern, die Sie nicht kennen. Selbst bei bekannten Absendern, wie z.B. Arbeitskollegen sollten Sie vorsichtig sein und sich lieber einmal zu viel, als zu wenig beim Absender auf Echtheit der Mail rückversichern.
Es ist gut möglich, dass sich der Cyberkriminelle bereits mehrere Wochen in Ihrem Firmennetzwerk aufhält, die interne Kommunikation in aller Ruhe ausspäht und mit einer Angriffs-E-Mail Ihnen gegenüber als eine Person auftritt, die Sie gut kennen!
Eine Excel-Mappe, die Makros enthält erkennen Sie an der Dateiendung "XLSM"
Wenn Sie den Inhalt der Mappe NUR LESEN möchten, brauchen Sie beide Sicherheitsstufen nicht zu deaktivieren - also bitte NICHT auf den Button "Bearbeitung freigeben" klicken.
Speichern Sie stattdessen die Datei einfach als Excel-Datei OHNE MAKROS, also mit der Endung „XLSX“ ab. Schließen Sie die Datei und öffnen Sie die einfache „XLSX“-Datei. Durch diese Vorgehensweise haben Sie alle, auch eventuell vorhhandene schädliche Makros entfernt.
Übriges, wussten Sie schon?
Sobald es einem Angreifer gelungen ist, Ihren Rechner zu kapern, benimmt er sich sehr fürsorglich! Er aktualisiert Ihren Virenscanner und Ihre Firewall, schließt alle Sicherheitslücken und updatet Ihre Software. Warum? Nun, er hält gerne seine Konkurrenz auf Abstand ;-)
Ich möchte Ihnen empfehlen, dass Sie alle Ihre Mitarbeiter über die Gefahr des sorglosen Umgangs mit E-Mails informieren und ihnen das hier gezeigte Beispiel weiterleiten.
Ein unachtsamer Klick kann schwerwiegende Folgen haben, wie z.B.
In diesem Sinne: Bleiben Sie alle achtsam und sicher!