Emotet Trojaner Schutz

Eine neue Spam- und Viren-Welle überrollt derzeit IT-Systeme auf der ganzen Welt. Seit Anfang November 2018 werden angebliche Rechnungen, Bankkontenwarnungen und andere gefälschte Dokumente verbreitet, die schädlichen Code in Form des Banking-Trojaners Emotet enthalten.

Schadsoftware versteckt sich in Word- und PDF-Dateien

Die Dokumente werden als Teil von originalgetreu nachgebildeten Phishing-E-Mails versendet. Nach dem Öffnen der angehängten Word- oder PDF-Datei werden die Empfänger dazu aufgefordert, Word-Makros zu aktivieren oder Links in PDF-Dateien anzuklicken. Auf diese Weise wird Emotet auf dem Computer des Empfängers installiert und aktiviert.

Wir warnen ausdrücklich vor dem Öffnen ungeprüfter Anhänge in E-Mails – auch wenn die E-Mail auf den ersten Blick authentisch aussieht. In diesem Zusammenhang möchten wir außerdem auf einige Funktionen in NoSpamProxy hinweisen und Hinweise geben, wie Sie den Schutz vor den aktuellen Spam- und Viren-Angriffen zusätzlich verbessern können.

Content Disarm and Reconstruction (CDR)

CDR ist in NoSpamProxy Protection enthalten. CDR wandelt Microsoft Word und Excel Dateien in ungefährliche PDF-Dateien um und entfernt sämtliche aktiven Inhalte, also beispielsweise Makros. Die PDF-Datei kann dann ohne Bedenken geöffnet werden, wobei die Originaldatei entweder an der E-Mail belassen oder entfernt werden kann.

In Verbindung mit NoSpamProxy Large Files ist es dann zusätzlich möglich, die Originaldatei sicher auf das Web Portal zu legen und zu sperren. Bitte beachten Sie, dass wir dieses aktuell auch für vertrauenswürdige Kommunikationspartner empfehlen!

CDR wird in den NoSpamProxy-Inhaltsfiltern aktiviert. Ein Trainingsvideo zu den Inhaltsfiltern finden Sie unter https://www.nospamproxy.de/de/support/trainingsvideos/

Dateibasierter Virenscanner

Um die Erkennung von Viren zu verbessern, können Sie in jeder Regel die Aktion “Dateibasierter Virenscanner” hinzufügen, sofern noch ein weiterer lokaler Virenscanner auf den Servern mit der Gateway-Rolle verfügbar ist.

Beachten Sie hierzu folgenden Beitrag in unserer Knowledge Base: https://www.nospamproxy.de/de/knowledge-base/konfiguration-installierter-on-access-virenscanner/

Level-of-Trust Arbeitsweise

In Ausnahmefällen ist es möglich, das globale Verhalten des Level-of-Trust-Filters in NoSpamProxy zu verändern. So passen Sie das Erkennungsverhalten von bekannten und vertrauenswürdigen Kommunikationspartnern der jeweiligen Situation an. In der Standardeinstellung arbeitet der Level-of-Trust-Filter auf Basis des Envelope-FROM und/oder des Header-FROM. Dies kann dazu führen, dass E-Mails, in denen der Envelope-FROM und der Header-FROM unterschiedlich sind, ungewollt angenommen werden.

Um die Arbeitsweise des Filters anzupassen, gehen Sie in der NoSpamProxy-Konsole zu Konfiguration > Erweiterte Einstellungen > Level of Trust Konfiguration. Stellen Sie auf dem Reiter Allgemein die Option Absender-Adressauswertung von E-Mail-Envelope- und ‘Header-From’-Adressen (empfohlen) auf Nur E-Mail-Envelope-Adressen um.

Bitte beachten Sie, dass dies zu einer erhöhten Anzahl abgewiesener E-Mails führen kann. Dabei ist es möglich, dass auch erwünschte E-Mails wie Newsletter oder E-Mails mit unterschiedlichen Werten in den Headern abgewiesen werden. Da eine Anpassung des Filters die Abwehr von aktuell ungewünschten E-Mails verbessert, sollte diese Einstellung dennoch genauestens geprüft werden.

Diese Empfehlungen optimieren das Abwehrverhalten von NoSpamProxy gegenüber den aktuell vermehrt auftretenden Spam- und Viren-E-Mails.

Banking-Trojaner Emotet: Schutz durch NoSpamProxy optimieren
4.8 (95.56%) 9 Bewertungen