Rechtssicher im Internet
- was uns das Emotet-Virus lehrt und wie wir uns vor solchen Angriffen schützen können

Virenwarnung! Wer kennt sie nicht? Meist nehmen wir sie nicht ernst. Wie gefährlich sie sind, welchen Schaden sie anrichten können, nehmen wir erst wahr, wenn es zu spät ist. Dabei ist der Schutz vor Viren und Hackern Angriffen gar nicht so schwer.

Am 27. Januar 2021 gab das Bundeskriminalamt (BKA) die folgende Pressemitteilung heraus:
„Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen. Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert, wie beispielsweise die des Klinikums Fürth, des Kammergerichts Berlin, der Bundesanstalt für Immobilienaufgaben (BImA) oder der Stadt Frankfurt am Main. Emotet besaß als sogenannter „Downloader“ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Die Nutzung dieses durch die Täter geschaffenen „Botnetzes“ wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware in der „Underground Economy“ gegen Entgelt angeboten. Deshalb kann das kriminelle Geschäftsmodell von Emotet als „Malware-as-a-Service“ bezeichnet werden. Es bot weiteren Kriminellen die Grundlage für zielgerichtete Cyber-Angriffe. Alleine in Deutschland ist durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden. …“

Schon aus dieser Pressemitteilung ist ersichtlich, wie dieses Virus in die EDV – Infrastruktur eindringt (oder das Eindringen ermöglicht wird) und wie es wirkt. Wer über das Emotet-Virus mehr erfahren will findet auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik oder hier weitere Hinweise eines betroffenen Unternehmens.

So schütze ich mein Unternehmen vor Viren und Hackerangriffen

♦ Die Kommunikation im Unternehmen ist das A und O!
Dazu gehören regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge oder Links.

♦ Es ist unabdingbar, mit allen Kunden und Gesprächspartnern des Unternehmens klare Kommunikationswege zu vereinbaren. Beim Mailversand mit Unternehmensexternen sind Sicherungsmaßnahmen (z.B. Verschlüsselung) zwingend.

♦ Auch bei vermeintlich bekannten Absendern dürfen Dateianhänge oder Links bzw. über diese heruntergeladenen Dateien nur aufgrund konkreter Vereinbarung, im Zweifel nur nach Rücksprache mit dem Absender geöffnet werden. (Office-Dokumente sind m.E. besonders anfällig).

♦ Nutzer müssen Auffälligkeiten umgehend an den IT-Betrieb und den IT-Sicherheitsbeauftragten melden. Hier darf es keine Sanktionierung geben. Die frühzeitige Meldung dient dem Selbstschutz des Unternehmens.

♦ Sicherheitsupdates von den Herstellern für Betriebssysteme und Anwendungsprogramme (insbesondere Web-Browser, Browser-Plugins, E-Mail-Clients, Office-Anwendungen, PDF-Dokumentenbetrachter) sind zeitnah zu installieren, im gesamten Unternehmen.

♦ Die Anti-Viren-Software ist zentral zu administrieren. Es ist regelmäßig zu prüfen, ob Updates der AV-Software erfolgreich auf allen Clients installiert sind.

♦ Regelmäßige Durchführung (und Kontrolle!) von mehrstufigen Datensicherungen (Backups). Hierzu gehören m.E. auch Offline-Backups. Ein Backup ohne die Planung des Wiederanlaufs sowie ohne Test des Rückspielens von Daten ist letztendlich unvollständig (und unbrauchbar).

♦ Die Logdaten sind durch regelmäßiges Monitoring zu überwachen. Sinnvollerweise wird dieses ergänzt um automatisiertes Monitoring mit Alarmierung bei schwerwiegenden Auffälligkeiten.

♦ Die Netzwerk-Segmentierung (Trennung von Client-/Server-/Domain-Controller-Netzen sowie Produktionsnetzen mit jeweils isolierter Administration) nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen und/oder Regionen hilft, Schäden einzugrenzen.

♦ Die größte Gefahrenquelle stellen immer noch die Fehler interner Nutzer dar. Die Nutzerkonten sollen deshalb nur über die minimal zur Aufgabenerfüllung notwendigen Berechtigungen verfügen.

Ob Ihr EDV-System von einem Virus befallen ist oder Sie bisher Glück gehabt haben: der Ausfall Ihrer EDV aufgrund eines Virenbefall oder Hackerangriffs stellt einen immensen wirtschaftlichen sowie auch Reputationsschaden dar. Sicherheit im Internet bedeutet nicht nur Rechtssicherheit sondern auch technisch–organisatorische und kommunikative Maßnahmen zu ergreifen und als Routine zu etablieren.

Mit meinem Team aus IT – Spezialisten und Datenschutzexperten biete ich Ihnen eine Check Ihres EDV – Systems und unterstützen Sie bei der Etablierung der notwendigen und geeigneten Maßnahmen zum Schutz vor Viren oder Hackerangriffen. Ich freue mich auf Ihren Anruf.