Emotet meldet sich zurück

Nach einer fünfmonatigen Auszeit hat sich der Trojaner Emotet mit einer beachtlichen Angriffswelle zurückgemeldet. Seit Anfang Februar war es um die Schadsoftware zunächst ruhiger geworden, ehe es am vergangenen Freitag vor allem in den USA und Großbritannien zu zahlreichen Cyberangriffen kam.

Office-Dokumente und Links weiterhin als Falle

Bei der Vorgehensweise der Angreifer hat sich auf den ersten Blick nichts verändert. Die Angriffe erfolgen mit bösartigen Spam-Mails, die als Anhang Word- oder Excel-Dokumente oder Links zum Download der Dokumente enthalten. Nach Öffnung der mit schädlichen Makros infizierten Dateien wird Emotet heruntergeladen und installiert.

Damit die Opfer die Makros in dem schadhaften Datei-Anhang öffnen, wird auf dem PC eine Fehlermeldung angezeigt, die besagt, dass das Dokument nicht ordnungsgemäß geöffnet werden konnte, weil es unter iOS erstellt wurde. Nach einem Klick auf die Fehlermeldung hat der Trojaner freie Bahn.

Nach der Infizierung eines Computers können die Cyber-Kriminellen weitere Schadsoftware, wie beispielweise Trickbot-Trojaner nachladen. Diese können im nächsten Schritt Passwörter, Cookies oder SSH-Keys stehlen. Zudem verbreitet sich Emotet im betroffenen Netzwerk.

Wirkungsvolle Emotet-Schutzmaßnahmen

Neben der Sensibilisierung von Mitarbeitern ist der Einsatz eines leistungsfähigen Spamfilters unabdingbar, die Gefahren frühzeitig erkennt und infizierte E-Mails blockiert.

  • URL Safeguard

    URL Safeguard von NoSpamProxy ermöglicht das Umschreiben von URLs in eingehenden E-Mails. Die Umschreibung erfolgt nur dann, wenn eine URL während des Empfangs noch nicht sicher klassifiziert und die E-Mail ggfs. abgewiesen werden kann. Wenn der Nutzer die umgeschriebene URL anklickt, prüft URL Safeguard erneut, ob sie zum Zeitpunkt des Klicks zu einem Schadziel führt. Sieht URL Safeguard die URL als gefährlich an, wird der Zugriff blockiert.

  • Sandbox-Array-Technologie

    Im Bereich Anhangsmanagement setzt NoSpamProxy eine cloudbasierte Sandbox-Array-Technologie ein. Diese ermöglicht die Analyse von potenziell gefährlichen Inhalten in einer abgeschirmten Umgebung. Im nächsten Schritt werden gefährliche Dateien und URLs sofort blockiert.

  • Inhaltsfilter macht Dateien ungefährlich

    Der Inhaltsfilter bietet die Möglichkeit, bestimmte Dateitypen, wie z.B. Word- oder Excel-Dateien mit Makros zu sperren. Des Weiteren können mit der Funktion Content Disarm and Reconstruction (CDR) alle Word-, Excel und PDF-Dateien in ungefährliche PDF-Dateien verwandelt werden. Dabei ist eine Abweisung der E-Mail nicht notwendig.

  • Reputationsfilter bietet Schutz vor Spam-Mails

    Der Reputationsfilter von NoSpamProxy stellt eine sehr wirkungsvolle Maßnahme beim Schutz vor Emotet dar. NoSpamProxy prüft die SPF-, DKIM- und DMARC-Einträge und damit die Echtheit des Absenders der Mail. Falls in den Prüfungen die Echtheit des Absenders nicht nachgewiesen werden konnte, wird die E-Mail abgewiesen.

Die richtige Einstellung macht den Unterschied

Auch wenn ein Werkzeug die beschriebenen Schutzmechanismen bietet, ist entscheidend, dass diese in Kombination nach “Best Practice” konfiguriert werden und die Konfiguration auch regelmäßig überprüft und angepasst wird. Das NoSpamProxy Team unterstützt Sie dabei mit Web-Schulungen, Video-Tutorials oder Whitepapern.

Mit NoSpamProxy vor Emotet schützen – Jetzt testen

Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre Testversion an!