Banking-Trojaner Emotet: Schutz durch NoSpamProxy optimieren
Eine neue Spam- und Viren-Welle überrollt derzeit IT-Systeme auf der ganzen Welt. Seit Anfang November 2018 werden angebliche Rechnungen, Bankkontenwarnungen und andere gefälschte Dokumente verbreitet, die schädlichen Code in Form des Banking-Trojaners Emotet enthalten.
Schadsoftware versteckt sich in Word- und PDF-Dateien
Die Dokumente werden als Teil von originalgetreu nachgebildeten Phishing-E-Mails versendet. Nach dem Öffnen der angehängten Word- oder PDF-Datei werden die Empfänger dazu aufgefordert, Word-Makros zu aktivieren oder Links in PDF-Dateien anzuklicken. Auf diese Weise wird Emotet auf dem Computer des Empfängers installiert und aktiviert.
Wir warnen ausdrücklich vor dem Öffnen ungeprüfter Anhänge in E-Mails – auch wenn die E-Mail auf den ersten Blick authentisch aussieht. In diesem Zusammenhang möchten wir außerdem auf einige Funktionen in NoSpamProxy hinweisen und Hinweise geben, wie Sie den Schutz vor den aktuellen Spam- und Viren-Angriffen zusätzlich verbessern können.
Content Disarm and Reconstruction (CDR)
CDR ist in NoSpamProxy Protection enthalten. CDR wandelt Microsoft Word und Excel Dateien in ungefährliche PDF-Dateien um und entfernt sämtliche aktiven Inhalte, also beispielsweise Makros. Die PDF-Datei kann dann ohne Bedenken geöffnet werden, wobei die Originaldatei entweder an der E-Mail belassen oder entfernt werden kann.
In Verbindung mit NoSpamProxy Large Files ist es dann zusätzlich möglich, die Originaldatei sicher auf das Web Portal zu legen und zu sperren. Bitte beachten Sie, dass wir dieses aktuell auch für vertrauenswürdige Kommunikationspartner empfehlen!
CDR wird in den NoSpamProxy-Inhaltsfiltern aktiviert. Ein Trainingsvideo zu den Inhaltsfiltern finden Sie unter https://www.nospamproxy.de/de/support/trainingsvideos/
Dateibasierter Virenscanner
Um die Erkennung von Viren zu verbessern, können Sie in jeder Regel die Aktion “Dateibasierter Virenscanner” hinzufügen, sofern noch ein weiterer lokaler Virenscanner auf den Servern mit der Gateway-Rolle verfügbar ist.
Beachten Sie hierzu folgenden Beitrag in unserer Knowledge Base: https://www.nospamproxy.de/de/knowledge-base/konfiguration-installierter-on-access-virenscanner/
Level-of-Trust Arbeitsweise
In den aktuellen Versionen im schnellen Download Kanal (ab Version 12.2.18330.1808 vom 28.11.2018) haben wir die Arbeitsweise des Level-of-Trust überarbeitet und verschärft. Ein Bonus wird nur dann gegeben, falls die Absenderadresse der E-Mail durch einen gültigen SPF-Eintrag, eine gültige DKIM- oder S/MIME-Signatur für die Domäne authentifiziert werden kann oder die E-Mail aus einem vertrauten Subnetz gesendet wurde.
Zum Thema Abwehr von Emotet im NoSpamProxy finden Sie hier noch weitere Artikel https://www.nospamproxy.de/de/?s=emotet