Trojaner sind meldepflichtig! Wie erkennt man Emotet und wie schützt man sich dagegen?!

Nach den Erkenntnissen des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und verschiedener Fachzeitschriften und Blog infizierten sich im Jahr 2019 mehr Firmen-PCs den je zuvor am Emotet-Trojaner.
Alle Verantwortlichen – egal ob Unternehmen, Arzt, Handwerker – sind gewarnt besonders aufmerksam bei eingehenden E-Mails zu sein. Das Stichwort hier ist Phishing. Wer mit diesem Begriff nichts anfangen kann, dem sein erklärt, dass Angriffe durch gefälschte Mails der Weg Nummer 1 in den letzten Jahren war, um einen Rechner zu infizieren.
So funktioniert eine Phishing-Attacke (Blog WiWo)

Zurück zu Emotet –  was ist Emotet? Bei Emotet handelt es sich um eine Schadsoftware, die E-Mail-Kontakte und Kommunikation ausliest und sich dann auf dem E-Mail-Weg automatisch weiterverbreitet.
Ist das Virus erstmal auf dem PC werden weitere Schadprogramme nachgeladen. Dazu gehören meist Malware, die Zugangsdaten ausspäht und den Cyberkriminellen einen Zugriff auf die IT-Infrastruktur gewährt. Außerdem verbreitet sich das Virus im gesamten Netzwerk und verseucht die gesamte Infrastruktur.

Diesen Kurzcheck sollten Sie immer bei eingehenden E-Mail durchführen:

  • Absendername passt nicht nicht zur angezeigten E-Mail-Adresse
  • Mischung aus deutschen und englischen Texten
  • Oft passt der genannte Kontakt nicht komplett zum Ansprechpartner
  • Keine Anhänge insbesondere ZIP und Word/doc öffnen, wenn nicht klar ist von wem sie stammen und welchen Inhalt sie haben

Ausserdem sollten Sie folgende Sicherheitsmaßnahmen verinnerlichen:

  • Installation von Sicherheitsupdates für das Betriebssystem und die Anwendungen
  • Regelmäßige Backups der Daten
  • Einschränkung von administrativen Benutzerrechten
  • Durchführen von Datenschutz-Awareness-Schulungen durch ihren Datenschutzbeauftragten

Wie verhält man sich bei einer Infektion?

  • Rechner in Netzwerken müssen zunächst isoliert werden.
  • IT-Service / Administrator verständigen
  • Ein infiziertes System muss vollständig neu aufgesetzt werden
  • Alle Zugangsdaten sind zwingend zu ändern
  • Datenschutzbeauftragten einbinden
  • Meldung bei der zuständigen Aufsichtsbehörde machen

Wichtig: Bei einer Emotet-Infektion liegt datenschutzrechtlich gesehen eine Sicherheitsverletzung vor, die nach Art. 33 DS- GVO bei der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden zu melden ist.
www.lda.bayern.de/datenschutzverletzung

About Philip Essinger

View all posts by Philip Essinger | Website

Philip Essinger:
Related Post
  1. BSI und Datenschützer warnen vor Apple Mail-Programm auf dem iPhone & iPad
  2. Datenschutz im Home Office und Awareness Schulungen für Mitarbeiter gegen Cyberkriminelle