Klassische Virenscanner bieten nach wie vor kaum Schutz vor Emotet – der Sicherheitsfaktor Mensch bleibt gerade bei E-Mail-Kommunikation ein Schlüsselfaktor.
Auch im Jahr 2019 blieb die Bedrohungslage durch Schadsoftware für Betriebe und Bürger allgemein hoch. Besonders hervorgehoben hat sich dabei die Malware Emotet, die bei vielen bei uns eingegangenen Meldungen zur Verletzung der Sicherheit nach Art. 33 DSGVO die Ursache war.
Emotet stellt seit Längerem eine der größten Bedrohungen im Internet dar, da dieser Trojaner in der Regel aufgrund seiner sogenannten polymorphen Struktur von signaturbasierten Virenscannern nicht erkannt wird. Dies führt dazu, dass Nutzer im Posteingang direkt mit der gefährlichen E-Mail konfrontiert werden, anstatt dass diese wie bei anderen Schädlingen herausgefiltert werden. Nutzer, die eine solche authentisch aufbereitete, aber eben gefälschte Mail erhalten, öffnen oft das enthaltene Word-Dokument im Anhang oder klicken auf einen Link. Damit wird dann der Download des eigentlichen Emotet-Schadcodes samt automatischer Ausführung auf dem System ausgelöst.
Während Emotet im Jahr 2014 noch als Banking-Trojaner fungierte, ist dessen Funktionalität heute weit umfassender. Man kann sagen, dass jedes mit Emotet infizierte System Teil eines weltumfassenden Emotet-Botnetzes wird, das von Cyberkriminellen für verschiedene Angriffe – je nach Geschäftsmodell – verwendet wird. So kommt es bei manchen Systemen, teils erst nach Wochen, nachdem auf einen Link einer Mail geklickt wurde, zu einer Verschlüsselung von Dateien samt Lösegeldforderung (Ransomware), während bei anderen Systeme die E-MailKommunikation samt Adressbücher abgezogen wird, um damit weitere Systeme zu infizieren. Es ist ebenfalls möglich, dass sich der Schadcode im lokalen Netzwerk weiterverbreitet, dort weitere Systeme infiziert und diese zum Bestandteil des Botnetzes macht.
Die meisten solcher Meldungen nach Art. 33 DSGVO erfolgten von Unternehmen, die mit einem Emotet infiziert wurden, der die E-MailKommunikation ausleitet, die dann im Namen des betroffenen Unternehmens für weitere automatisierte Angriffe verwendet werden. Die Unternehmen wurden hierbei von bestehenden Kommunikationspartnern darauf hingewiesen, dass sie eine vermeintliche E-Mail samt Schadcode(link) von diesen erhalten hätten.
Die bei der bayerischen Aufsichttbehörde registrierten Emotet-Meldungen umfassten im Prinzip alle Sektoren und Unternehmensgrößen, sowohl mittelständische und kleine Unternehmen als auch Ärzte oder Rechtsanwälte. Im Rahmen einer Pressemitteilung hat die Aufsichtsbehörde vor einer entsprechenden Infektionswelle gewarnt: www.lda.bayern.de/media/pm/pm2019_15.pdf
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks