Emotet Angriff - Empfehlungen der Data-Warehouse

Emotet Angriff - Empfehlungen der Data-Warehouse

Sind Sie von der aktuellen Betrugsattacke von Emotet betroffen?

Wir sind regelmäßig mit den folgenden Fragen konfrontiert und wollen hiermit einen kleinen Ratgeber zusammenstellen.

Ist der Absender gehackt?

Nicht unbedingt. Das Emotet verwendet typischerweise alte Postadressen, die durch frühere Lecks gesammelt wurden.

Woher kommen die E-Mail Daten?

Es ist nicht klar, woher die Daten kommen. Es könnte mehrere Quellen geben, wie z.B. das Routing des Netzwerkverkehrs durch Russland (die Daten enthalten Millionen von E-Mail-Adressen), mehrere Hacks von Websites. Das Routing ist vor einigen Jahren erfolgt und die Timeline passt zu den Daten.

Gibt es eine Implikation für die GDPR?

In der Regel nicht, solange Sie nicht von der Emotet Ransomware gehackt wurden und die E-Mails nicht von Ihren Servern gesendet werden. Dies kann durch den vollständigen Header der E-Mail mit dem sendenden Server und dem Mailweg erkannt werden. Natürlich könnte auch dies gefälscht werden, ist aber zu aufwändig da dies in der Regel nicht vom Empfänger überprüft wird.

Wie kann ich eine gefälschte E-Mail erkennen? Was kann ich tun?

1.) Humanfirewall

  1. Passt der Inhalt zur Zeit und zum Absender?
  2. Erwarte ich diese Rechnung/Post/Anwendung?
  3. Warum sendet jemand ein Word-Dokument anstelle von PDF?
  4. Wenn Sie ein .doc-Dokument erhalten und noch unsicher sind vergewissern Sie Sich, indem Sie den Absender fragen, ob er es gesendet hat.



2.) Technische Daten

  1. Was ist der Ursprung der Mail? Habe ich Geschäfte mit diesem Land?
  2. Deaktivieren Sie nicht vertrauenswürdige Länder als akzeptierte Absender.
  3. Deaktivieren Sie aktive Elemente von Office-Dokumenten (Makros, etc.).
  4. Verbessern/Updaten/Konfigurieren Sie Ihr Spam-System.
  5. Verwenden Sie vertrauenswürdige E-Mail-Server-Kommunikation
  6. Verwaltung Ihrer IT-Trust Beziehungen
  7. Checken Sie die Log-Files nach false-positives (Irrläufern).



Zuerst und der wichtigste Tip seit Jahren: Deaktivieren Sie alle aktiven Office Makros und Skripte! Dann schulen Sie Ihre Mitarbeiter!

Artikelaktionen
Navigation