Blog
EMOTET Angriffe auf Zerspanungsbetriebe
Das Zeitalter der Digitalisierung bringt viele Vorteile in den Arbeitsalltag. Industrie 4.0 schafft mehr Transparenz, vernetzt die Produktion, den Vertrieb und die Logistik.
Die Kommunikation über soziale Netzwerke wie LinkedIn, XING, Facebook und Co. nimmt rasant zu. Auch die E-Mail ist einer der zentralen Wege der Kommunikation - und hier lauert eine große Gefahr von Hackerangriffen.
EMOTET die große Gefahr bei E-Mails
Mein IT-Sicherheitsberater hat mich darüber informiert, dass aktuell verstärkt mit Angriffen auf Behörden und Unternehmen zu rechnen ist.
Wenn Sie jetzt denken, dass die Angreifer es nur auf große Konzerne und Banken abgesehen haben, muss ich Sie leider enttäuschen. Auch kleinere und mittelgroße Firmen aus der Branche der zerspanenden Lohnfertiger stehen auf der Liste der Betrüger. Auch meine Firma wird fast täglich mit verseuchten E-Mails angegriffen.
Realer EMOTET Angriff
Ein EMOTET-Angriff ist einer der zurzeit gefährlichsten Schadcode-Angriffe, mit immensem Schadenspotenzial. Er verschafft sich Zugang ins Netz des Angegriffenen, getarnt als E-Mail mit einer Excel-Mappe.
Diese Mappe enthält Makros, die den Schadcode auf dem Rechner des Angegriffen verteilt, sobald der Benutzer das Makro freigeschaltet hat.
Das Makro kann jedoch nur mit der Mithilfe des Opfers gestartet werden, und daher täuscht der Angreifer eine technische Panne vor - und genau hier schlummert das Gefahrenpotential!
Einen Virenangriff zu erkennen heißt einen Angriff verstehen
Beispiel im Detail:
Microsoft schützt den User seit einiger Zeit, durch ein zweistufiges Sicherheitssystem davor, dass Makros durch versteckte Angriffe beim Öffnen einer Datei sofort loslegen können.
Dazu wird der Benutzer zuerst gebeten die erste Sperre in der gelben Leiste aufzuheben: „Bearbeitung aktivieren“
Anschließend wird er aufgefordert, die Makros freizugeben. Das geschieht durch den Button „Inhalte freigeben.“
Exakt nach dieser Handlung startet der Virusangriff. Dem Benutzer wird hier vorgetäuscht, dass es sich um einen Warnhinweis von Microsoft handelt. Der User soll glauben, dass es sich um ein Kompatibilitätsproblem handelt und beide Sicherheitsstufen, ohne zu hinterfragen, freigibt.
Die meisten Menschen vertrauen dem Logo und dem Aufforderungstext, sei es durch Unwissenheit oder Hektik im Arbeitsalltag. Die Betrüger haben ihr Ziel erreicht und übernehmen die Kontrolle über den Rechner des Benutzers.
Erpressung von Firmen
Häufig kommt es vor, dass EMOTET auch eine Schadsoftware, wie z.B. Trickbot herunterlädt. Dadurch werden die Zugänge zum Rechner verschlüsselt, der Empfänger kommt nicht mehr an seine Daten ran. Die Cyberkriminellen fordern dann Lösegeldzahlungen, die meist in Bitcoin gezahlt werden sollen.
Erst vor kurzem hat mir ein Kunde davon berichtet, dass ihm das tatsächlich genauso passiert ist. Seine gesamte IT-Struktur inklusive der Produktion stand eine Woche still.
Lösungsgsmöglichkeit bei Makro Mappen im Excel-Format
Öffnen Sie bitte niemals einen Anhang von Absendern, die Sie nicht kennen. Selbst bei bekannten Absendern, wie z.B. Arbeitskollegen sollten Sie vorsichtig sein und sich lieber einmal zu viel, als zu wenig beim Absender auf Echtheit der Mail rückversichern.
Es ist gut möglich, dass sich der Cyberkriminelle bereits mehrere Wochen in Ihrem Firmennetzwerk aufhält, die interne Kommunikation in aller Ruhe ausspäht und mit einer Angriffs-E-Mail Ihnen gegenüber als eine Person auftritt, die Sie gut kennen!
Eine Excel-Mappe, die Makros enthält erkennen Sie an der Dateiendung "XLSM"
Wenn Sie den Inhalt der Mappe NUR LESEN möchten, brauchen Sie beide Sicherheitsstufen nicht zu deaktivieren - also bitte NICHT auf den Button "Bearbeitung freigeben" klicken.
Speichern Sie stattdessen die Datei einfach als Excel-Datei OHNE MAKROS, also mit der Endung „XLSX“ ab. Schließen Sie die Datei und öffnen Sie die einfache „XLSX“-Datei. Durch diese Vorgehensweise haben Sie alle, auch eventuell vorhhandene schädliche Makros entfernt.
Übriges, wussten Sie schon?
Sobald es einem Angreifer gelungen ist, Ihren Rechner zu kapern, benimmt er sich sehr fürsorglich! Er aktualisiert Ihren Virenscanner und Ihre Firewall, schließt alle Sicherheitslücken und updatet Ihre Software. Warum? Nun, er hält gerne seine Konkurrenz auf Abstand ;-)
Sensibilisierung aller Mitarbeiter ist wichtig
Ich möchte Ihnen empfehlen, dass Sie alle Ihre Mitarbeiter über die Gefahr des sorglosen Umgangs mit E-Mails informieren und ihnen das hier gezeigte Beispiel weiterleiten.
Ein unachtsamer Klick kann schwerwiegende Folgen haben, wie z.B.
- Stillstand der gesamten IT im Unternehmen
- Stillstand der Produktion
- Verlust von Kundendaten
- Diebstahl von Knowhow und Betriebsgeheimnissen
- Drohende Lösegeldzahlungen
- Hoher Image-Schaden bei Kunden, Lieferanten und Partnern
In diesem Sinne: Bleiben Sie alle achtsam und sicher!
Weitere Beiträge
Aktuellste Beiträge
-
Die Herausforderungen von Unternehmen aus der Branche der Zerspanung: Eine Umfrageanalyse
08.04.2024 -
Sonderwerkzeug T-Nutenfräser aus HSSE
08.03.2024 -
Effektiver Displayschutz für Touch-Bildschirme an CNC Werkzeugmaschinen
01.03.2024 -
Die Gefahr der Kundenabhängigkeit im Geschäftsleben: Ein schleichender Prozess mit verheerenden Folgen
15.12.2023 -
CNC-Lohnfertiger der Zukunft: Strategische Weichenstellungen für nachhaltigen Erfolg
08.11.2023
Kategorien
- Dies & Das (20)
- Optimierung (55)
- Schleifen & Beschichten (9)
- Sonderwerkzeuge (67)
- Technologie (14)
- Tipps & Ideen (30)
- Strategie (32)
Archiv
- April 2024 (1)
- März 2024 (3)
- Dezember 2023 (1)
- November 2023 (1)
- Oktober 2023 (4)
- September 2023 (1)
- August 2023 (3)
- Juli 2023 (1)
- Juni 2023 (7)
- Mai 2023 (4)
- April 2023 (2)
- März 2023 (2)
- Dezember 2022 (1)
- November 2022 (2)
- September 2022 (2)
- August 2022 (4)
- Mai 2022 (3)
- Februar 2022 (3)
- Januar 2022 (3)
- November 2021 (2)
- Oktober 2021 (2)
- September 2021 (2)
- August 2021 (2)
- Juli 2021 (2)
- Juni 2021 (3)
- Mai 2021 (4)
- April 2021 (2)
- März 2021 (3)
- Februar 2021 (6)
- Januar 2021 (2)
- Dezember 2020 (1)
- November 2020 (1)
- Oktober 2020 (2)
- September 2020 (2)
- August 2020 (2)
- Juli 2020 (4)
- Juni 2020 (4)
- Mai 2020 (2)
- April 2020 (4)
- März 2020 (6)
- Februar 2020 (3)
- Dezember 2019 (1)
- November 2019 (2)
- September 2019 (3)
- August 2019 (1)
- Juni 2019 (1)
- März 2019 (5)
- Februar 2019 (4)
- Dezember 2018 (3)
- November 2018 (2)
- Oktober 2018 (4)
- September 2018 (2)
- Juli 2018 (1)
- Juni 2018 (6)
- Mai 2018 (4)
- April 2018 (1)
- März 2018 (2)
- Februar 2018 (3)
- Dezember 2017 (1)
- Oktober 2017 (5)
- August 2017 (1)
- Juni 2017 (2)
- März 2017 (4)
- Februar 2017 (6)
- Januar 2017 (4)
- Dezember 2016 (1)
- November 2016 (1)
- Oktober 2016 (1)
- September 2016 (2)
- August 2016 (3)
- Juli 2016 (2)
- Juni 2016 (3)
- Mai 2016 (5)
- April 2016 (2)
- März 2016 (4)
- Februar 2016 (3)
- Januar 2016 (1)
- Dezember 2015 (2)
- November 2015 (2)
- Oktober 2015 (1)
- September 2015 (3)
- August 2015 (5)
- Juli 2015 (3)
- Juni 2015 (3)
- Mai 2015 (1)
- April 2015 (1)
- März 2015 (4)