Pragmatische Datenschutz-Beratung vom zertifizierten Datenschutzbeauftragten
Datenschutz-Erstehilfe-Blog
  • Datenschutz-Erstehilfe
  • Datenschutz-Erstehilfe-Blog
  • Datenschutzerklärung
  • Impressum
Uncategorized

Trojaner sind meldepflichtig! Wie erkennt man Emotet und wie schützt man sich dagegen?!

by Philip Essinger März 9, 2020 No Comments
Viren sind meldepflichtig

Nach den Erkenntnissen des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und verschiedener Fachzeitschriften und Blog infizierten sich im Jahr 2019 mehr Firmen-PCs den je zuvor am Emotet-Trojaner.
Alle Verantwortlichen – egal ob Unternehmen, Arzt, Handwerker – sind gewarnt besonders aufmerksam bei eingehenden E-Mails zu sein. Das Stichwort hier ist Phishing. Wer mit diesem Begriff nichts anfangen kann, dem sein erklärt, dass Angriffe durch gefälschte Mails der Weg Nummer 1 in den letzten Jahren war, um einen Rechner zu infizieren.
So funktioniert eine Phishing-Attacke (Blog WiWo)

Zurück zu Emotet –  was ist Emotet? Bei Emotet handelt es sich um eine Schadsoftware, die E-Mail-Kontakte und Kommunikation ausliest und sich dann auf dem E-Mail-Weg automatisch weiterverbreitet.
Ist das Virus erstmal auf dem PC werden weitere Schadprogramme nachgeladen. Dazu gehören meist Malware, die Zugangsdaten ausspäht und den Cyberkriminellen einen Zugriff auf die IT-Infrastruktur gewährt. Außerdem verbreitet sich das Virus im gesamten Netzwerk und verseucht die gesamte Infrastruktur.

Diesen Kurzcheck sollten Sie immer bei eingehenden E-Mail durchführen:

  • Absendername passt nicht nicht zur angezeigten E-Mail-Adresse
  • Mischung aus deutschen und englischen Texten
  • Oft passt der genannte Kontakt nicht komplett zum Ansprechpartner
  • Keine Anhänge insbesondere ZIP und Word/doc öffnen, wenn nicht klar ist von wem sie stammen und welchen Inhalt sie haben
 

Ausserdem sollten Sie folgende Sicherheitsmaßnahmen verinnerlichen:

  • Installation von Sicherheitsupdates für das Betriebssystem und die Anwendungen
  • Regelmäßige Backups der Daten
  • Einschränkung von administrativen Benutzerrechten 
  • Durchführen von Datenschutz-Awareness-Schulungen durch ihren Datenschutzbeauftragten

Wie verhält man sich bei einer Infektion?

  • Rechner in Netzwerken müssen zunächst isoliert werden.
  • IT-Service / Administrator verständigen
  • Ein infiziertes System muss vollständig neu aufgesetzt werden
  • Alle Zugangsdaten sind zwingend zu ändern
  • Datenschutzbeauftragten einbinden
  • Meldung bei der zuständigen Aufsichtsbehörde machen

Wichtig: Bei einer Emotet-Infektion liegt datenschutzrechtlich gesehen eine Sicherheitsverletzung vor, die nach Art. 33 DS- GVO bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu melden ist.
www.lda.bayern.de/datenschutzverletzung

About Philip Essinger

View all posts by Philip Essinger | Website

  • Previous Oberlandesgericht-Urteil: Facebook verstößt gegen Datenschutz- & Verbraucherschutzrechte!5 Jahren ago
  • Next BSI und Datenschützer warnen vor Apple Mail-Programm auf dem iPhone & iPad5 Jahren ago

Neue Beiträge

  • Datenschutzvorfall: Handlungsanleitung für Unternehmen und Umgang mit Betroffenen Mai 1, 2025
  • Datenschutz TOM: Wichtige Schritte zur Umsetzung in Ihrem Unternehmen März 20, 2025
  • Verzeichnis Verarbeitungstätigkeiten nach DSGVO: Tipps und Muster für Unternehmen März 17, 2025
  • Datenschutz im Home Office und Awareness Schulungen für Mitarbeiter gegen Cyberkriminelle März 17, 2025
  • Das neue EU-US-Datenschutzabkommen: EU-US-Privacy-Framework – Ein bedeutender Schritt für den transatlantischen Datenaustausch oder nur ein temporärer Sieg? März 17, 2025

Archive

  • Mai 2025
  • März 2025
  • April 2023
  • September 2022
  • September 2020
  • Juni 2020
  • April 2020
  • März 2020
  • Januar 2020
  • Oktober 2019
  • September 2019
  • Dezember 2018
  • Mai 2018

Kategorien

  • Datenschutz für Websites
  • Datenschutz Hilfestellungen
  • Gerichtsurteile
  • News
  • Social Media
  • TOMs & Verfahren
  • Tools für Unternehmen
  • Uncategorized
supported by essinger consulting