Emotet – öffentliche Einrichtungen im Visier der Cyber-Kriminellen

Das letzte Quartal des Jahres 2019 war geprägt von Schreckensnachrichten zu den Themen Malware und Cyber-Angriffe. Vor allem öffentliche Verwaltungen wurden durch die zahlreichen Attacken geschädigt, darunter das Berliner Kammergericht und die Verwaltung der Stadt Frankfurt am Main. Zu den Opfern zählten aber auch Einrichtungen wie die Universität Gießen, die Katholische Hochschule Freiburg oder das Klinikum Fürth. In allen genannten Fällen wurden die IT-Systeme mit der Schadsoftware Emotet infiziert.

Zwar setzen die Kriminellen immer wieder auch andere Schadsoftware ein, seit dem vergangenen Herbst allerdings gab es eine Häufung von Angriffen, die Emotet zugeschrieben werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sah sich sogar gezwungen, eine entsprechende Pressemitteilung herauszugeben und auf spezielle Schutzmaßnahmen hinzuweisen.

Warum ist Emotet gefährlich?

Emotet wird über authentisch aussehende E-Mails verbreitet, die oft an kurz zuvor versendete E-Mails anknüpfen. Als Absender sind in vielen Fällen auf den ersten Blick bekannte Kontakte erkennbar, mit denen kürzlich eine Kommunikationsbeziehung bestand. Auch Empfänger, Anrede und Signatur wirken authentisch. Dies ist möglich, weil Emotet Outlook-Adressbücher, MAPI-Schnittstellen und Active Directories von Kommunikationspartnern ausliest und diese Informationen für Angriffe nutzt. Da die gefälschten E-Mails den üblichen Kommunikationsgewohnheiten des späteren Opfers sehr gut angepasst werden, besteht eine hohe Wahrscheinlichkeit, dass schadhafte Anhänge geöffnet werden.

Nach der Infizierung eines Computers mit Emotet kann die Software weitere Schadsoftware nachladen, wie zum Beispiel den Banking-Trojaner Trickbot. Die Folge sind fast immer Datenabfluss, der Verlust der Kontrolle über das betroffene System, finanzielle Verluste oder Produktionsausfälle.

Leistungsfähige E-Mail-Firewall erforderlich

Das BSI weist darauf hin, dass eine Sensibilisierung von Mitarbeitern der erste Schritt zur IT-Sicherheit ist. Das ist sicher richtig, doch „Schnellklicker“ gibt es überall – und ein Klick kann reichen, um eine komplette IT-Infrastruktur zu infizieren. Da die Emotet-E-Mails außerdem inzwischen extrem gut gemacht sind und auf den ersten Blick authentisch aussehen, ist es unumgänglich, eine leistungsfähige E-Mail-Firewall einzusetzen, die Gefahren frühzeitig erkennt und verseuchte E-Mails blockiert.

Vor Emotet schützen – so geht’s

Der URL Safeguard in NoSpamProxy ermöglicht beispielsweise das Umschreiben von URLs in eingehenden E-Mails und prüft die URL zum Zeitpunkt des Anklickens durch den Nutzer jedes Mal erneut daraufhin, ob die URL zu einem Schadziel führt. Wird die URL als gefährlich eingestuft, wird der Zugriff unterbunden. Dies verhindert eine der häufigen Folgen einer Emotet-Infektion, bei der ein geklickter Link zu einer Webseite führt, von der dann Schadcode heruntergeladen wird.

Im Bereich Anhangsverwaltung bietet NoSpamProxy durch den Sandbox-Service eine cloudbasierte Sandbox-Array-Technologie, die potenziell gefährliche Inhalte in einer abgeschirmten Umgebung analysiert. Die jeweilige Datei wird in ein Sandbox-Array geladen, dort ausgeführt und analysiert. Bösartige Dateien und URLs werden sofort blockiert.
Der Inhaltsfilter bietet unter anderem die Möglichkeit, bestimmte Dateitypen wie beispielsweise ausführbare Dateien oder Word-Dokumente mit Makros zu sperren, mit Hilfe von Content Disarm and Reconstruction (CDR) alle Word-, Excel und PDF-Dateien in ungefährliche PDFs zu verwandeln oder die gesamte E-Mail abzuweisen.

Gerade auch bei Emotet erweist sich der Reputationsfilter in NoSpamProxy als sehr wirksam gegen E-Mails, die Schadcode enthalten. Das Bewerten der Absenderreputation durch Überprüfen der SPF-, DKIM- und DMARC-Einträge führt in den allermeisten Fällen zum Ablehnen der gefälschten E-Mails – ganz egal, wie gut die E-Mail optisch und inhaltlich gemacht ist. NoSpamProxy bietet noch zahlreiche weitere Funktionen, die Sie und Ihr Unternehmen sicher vor Emotet sowie anderer Malware schützen. Fordern Sie jetzt Ihre Testversion an!