Pragmatische Datenschutz-Beratung vom zertifizierten Datenschutzbeauftragten
Datenschutz-Erstehilfe-Blog
  • Datenschutz-Erstehilfe
  • Datenschutz-Erstehilfe-Blog
  • Datenschutzerklärung
  • Impressum
Uncategorized

Trojaner sind meldepflichtig! Wie erkennt man Emotet und wie schützt man sich dagegen?!

by Philip Essinger März 9, 2020 No Comments
Viren sind meldepflichtig

Nach den Erkenntnissen des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und verschiedener Fachzeitschriften und Blog infizierten sich im Jahr 2019 mehr Firmen-PCs den je zuvor am Emotet-Trojaner.
Alle Verantwortlichen – egal ob Unternehmen, Arzt, Handwerker – sind gewarnt besonders aufmerksam bei eingehenden E-Mails zu sein. Das Stichwort hier ist Phishing. Wer mit diesem Begriff nichts anfangen kann, dem sein erklärt, dass Angriffe durch gefälschte Mails der Weg Nummer 1 in den letzten Jahren war, um einen Rechner zu infizieren.
So funktioniert eine Phishing-Attacke (Blog WiWo)

Zurück zu Emotet –  was ist Emotet? Bei Emotet handelt es sich um eine Schadsoftware, die E-Mail-Kontakte und Kommunikation ausliest und sich dann auf dem E-Mail-Weg automatisch weiterverbreitet.
Ist das Virus erstmal auf dem PC werden weitere Schadprogramme nachgeladen. Dazu gehören meist Malware, die Zugangsdaten ausspäht und den Cyberkriminellen einen Zugriff auf die IT-Infrastruktur gewährt. Außerdem verbreitet sich das Virus im gesamten Netzwerk und verseucht die gesamte Infrastruktur.

Diesen Kurzcheck sollten Sie immer bei eingehenden E-Mail durchführen:

  • Absendername passt nicht nicht zur angezeigten E-Mail-Adresse
  • Mischung aus deutschen und englischen Texten
  • Oft passt der genannte Kontakt nicht komplett zum Ansprechpartner
  • Keine Anhänge insbesondere ZIP und Word/doc öffnen, wenn nicht klar ist von wem sie stammen und welchen Inhalt sie haben
 

Ausserdem sollten Sie folgende Sicherheitsmaßnahmen verinnerlichen:

  • Installation von Sicherheitsupdates für das Betriebssystem und die Anwendungen
  • Regelmäßige Backups der Daten
  • Einschränkung von administrativen Benutzerrechten 
  • Durchführen von Datenschutz-Awareness-Schulungen durch ihren Datenschutzbeauftragten

Wie verhält man sich bei einer Infektion?

  • Rechner in Netzwerken müssen zunächst isoliert werden.
  • IT-Service / Administrator verständigen
  • Ein infiziertes System muss vollständig neu aufgesetzt werden
  • Alle Zugangsdaten sind zwingend zu ändern
  • Datenschutzbeauftragten einbinden
  • Meldung bei der zuständigen Aufsichtsbehörde machen

Wichtig: Bei einer Emotet-Infektion liegt datenschutzrechtlich gesehen eine Sicherheitsverletzung vor, die nach Art. 33 DS- GVO bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu melden ist.
www.lda.bayern.de/datenschutzverletzung

About Philip Essinger

View all posts by Philip Essinger | Website

  • Previous Oberlandesgericht-Urteil: Facebook verstößt gegen Datenschutz- & Verbraucherschutzrechte!3 Jahren ago
  • Next Datenschutz im Home Office und Awareness Schulungen für Mitarbeiter gegen Cyberkriminelle3 Jahren ago

Neue Beiträge

  • Strafe wegen Google Fonts auf der Website vermeiden September 1, 2022
  • DSGVO-konforme Tools für die digitale Kommunikation, Kollaboration und Workspace (Update 2022) August 31, 2022
  • Wie geht es weiter ohne Privacy Shield? Kann ich die Dienste von US-Unternehmen überhaupt noch nutzen? September 14, 2020
  • Wer Google vertraut ist verraten – Chrome macht was er will! Juni 4, 2020
  • Das aktuelle BGH Urteil vom 25.5.2020 zu Cookies und „Cookie-Banner“ Juni 3, 2020

Archive

  • September 2022
  • August 2022
  • September 2020
  • Juni 2020
  • April 2020
  • März 2020
  • Januar 2020
  • Oktober 2019
  • September 2019
  • Dezember 2018
  • Mai 2018

Kategorien

  • Datenschutz für Websites
  • Gerichtsurteile
  • News
  • Social Media
  • TOMs & Verfahren
  • Tools für Unternehmen
  • Uncategorized
2022 Pragmatische Datenschutz-Beratung vom zertifizierten Datenschutzbeauftragten . Donna Theme powered by WordPress