Nach den Erkenntnissen des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und verschiedener Fachzeitschriften und Blog infizierten sich im Jahr 2019 mehr Firmen-PCs den je zuvor am Emotet-Trojaner.
Alle Verantwortlichen – egal ob Unternehmen, Arzt, Handwerker – sind gewarnt besonders aufmerksam bei eingehenden E-Mails zu sein. Das Stichwort hier ist Phishing. Wer mit diesem Begriff nichts anfangen kann, dem sein erklärt, dass Angriffe durch gefälschte Mails der Weg Nummer 1 in den letzten Jahren war, um einen Rechner zu infizieren.
So funktioniert eine Phishing-Attacke (Blog WiWo)
Zurück zu Emotet – was ist Emotet? Bei Emotet handelt es sich um eine Schadsoftware, die E-Mail-Kontakte und Kommunikation ausliest und sich dann auf dem E-Mail-Weg automatisch weiterverbreitet.
Ist das Virus erstmal auf dem PC werden weitere Schadprogramme nachgeladen. Dazu gehören meist Malware, die Zugangsdaten ausspäht und den Cyberkriminellen einen Zugriff auf die IT-Infrastruktur gewährt. Außerdem verbreitet sich das Virus im gesamten Netzwerk und verseucht die gesamte Infrastruktur.
Diesen Kurzcheck sollten Sie immer bei eingehenden E-Mail durchführen:
- Absendername passt nicht nicht zur angezeigten E-Mail-Adresse
- Mischung aus deutschen und englischen Texten
- Oft passt der genannte Kontakt nicht komplett zum Ansprechpartner
- Keine Anhänge insbesondere ZIP und Word/doc öffnen, wenn nicht klar ist von wem sie stammen und welchen Inhalt sie haben
Ausserdem sollten Sie folgende Sicherheitsmaßnahmen verinnerlichen:
- Installation von Sicherheitsupdates für das Betriebssystem und die Anwendungen
- Regelmäßige Backups der Daten
- Einschränkung von administrativen Benutzerrechten
- Durchführen von Datenschutz-Awareness-Schulungen durch ihren Datenschutzbeauftragten
Wie verhält man sich bei einer Infektion?
- Rechner in Netzwerken müssen zunächst isoliert werden.
- IT-Service / Administrator verständigen
- Ein infiziertes System muss vollständig neu aufgesetzt werden
- Alle Zugangsdaten sind zwingend zu ändern
- Datenschutzbeauftragten einbinden
- Meldung bei der zuständigen Aufsichtsbehörde machen
Wichtig: Bei einer Emotet-Infektion liegt datenschutzrechtlich gesehen eine Sicherheitsverletzung vor, die nach Art. 33 DS- GVO bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu melden ist.
www.lda.bayern.de/datenschutzverletzung