Hacker lassen grüßen. Die Emotet-Welle rollt.


Emotet ist ein Trojaner der ganz schlimmen Sorte. Setzen Hacker in ein, können erhebliche wirtschaftliche und datenschutzrechtliche Schäden drohen. Verantworliche sollten gewarnt sein, besonders aufmerksam auf eingehende E-Mails von vermeintlichen Kommunikationspartnern achten. Wird ein Emotet-Befall festgestellt, muss dieser an die Aufsichtsbehörde gemeldet werden.


Treffen kann es so gut wie jedes Unternehmen

Die Schadstoffsoftware kommt mit bösen Absichten. Sie gilt als eine der geährlichsten Bedrohungen im Internet. Der Schädling greift bei einer Infektion nicht nur E-Mail-Kontakte an, er liest auch die Kommunikation aus, verbreitet sich über den E-Mail-Weg weiter aus. Besonders schlimm: Hat das IT-System einmal befallen, lassen die Hacker weitere Schadprogramme folgen. Etwa Malware, die Zugangsdaten ausspähen und den Kriminellen somit den Zugriff auf die IT-Infrastruktur ermöglichen. Oder sog. Verschlüsselungstrojaner (Ransomware), die nach und nach sämtlihe Dateien verschlüsselt. Das Ziel sind oftmals Lösegeldforderungen der Hacker zur Wiederherstellung der Dateien.


Wie können Sie die Symptome der Emotet-Schädlinge erkennen?

Die Trojaner sind in der Lage, authentisch aussehende Mails zu versenden. Die benötigten Daten stammen vom Auslesen der E-Mail-Korreskondenz. Die versendeten E-Mails beinhalten sogar Auszüge aus früherer Kommunikation. Der fremde Empfänger kann auf diese Weise persönlich angesprochen werden. Aufmerksamkeit erregen könnte z. B. ein relativ schlechtes Deutsch.


Erkennen lässt sich der Befall, weil der im Absenderfeld stehende Name nicht zur angegebenen E-Mail-Adresse passt. Außerdem sind die Texte relativ kurz, beinhalten jedoch die Aufforderung, angehängte Links zu öffnen. Das Schadprogramm ist im anhängenden Dokument enthalten oder auf der verlinkten Website.

Fällt der Trojanerbefall auf, sollte der genannte Absender möglichst sofort informiert werden. Warum ist klar: Oftmals weiß der Empfänger gar nicht, dass es bei ihn einen Befall gibt und davon, dass E-Mails in seinem Namen - inklusive der Schadsoftware - verbreitet werden.


Und dann?

Betroffene Rechner müssen isoliert werden, um die infizierten Systeme vollständig neu aufzusetzen. So kann gewährleistet werden, dass die Schadstoffkomponenten entfernt werden. Ändern Sie auf die Zugangsdaten, sie könnten ebenfalls betroffen sein, ausgelesen über die Passwörter im Webbrowser.


Was sagt die DSGVO?

Gemäß Art. 33 DSGVO handelt es sich bei einem Befall um eine Sicherheitsverletzung. Sie muss der Aufsichtsbehörde innerhalb von 72 Stunden gemeldet werden.


Die Folgen

Um eine Ausbreitung von Emotet zu stoppen, ist das Umfeld über die eigene Information zu informieren. Aber Achtung: Bstehende Kontakte bzw. Kommunikationpartner werden selbst "mit hoher Wahrscheinlichkeit" attackiert werden! Auch eine Informationspflicht gegenüber betroffenen Personen ist einzuhalten (s. Art. 34 DSGVO).


Einschätzung von Thomas Kranig (Präsident des BayLDA)

"Emotet beschäftigt uns als Datenschutzaufsichtsbehörde zwar schon seit vielen Monaten, derzeit jedoch besonders intensiv. In regelmäßigen Abständen erhalten wir jetzt schwundartig Meldungen von infizierten Organiationen, bei denen nicht nur der Tagesabluf durcheinander gewirbelt wird, sondern teilweise der ganze Betrieb stillsteht.
Egal ob Anwwaltskanzlei, Arztpraxen oder Unternehmen - die Schäden waren bislang meist als gravierend einzustufen. Emotet bedroht als jeden Nutzer, dienstlich wie privat. Leider werden die gefälschten E-Mails und die Angriffsmsche immer besser. Es bleibt die Hoffnung, dass sich die Schutzmaßnahmen und die Warnungen vor Emotet in einem schnelleren Tempo ausbreiten als Emotet selbst!"

Dem ist kaum etwas hinzuzufügen.





0 Ansichten

Fuggerstraße 6

89250 Senden

Montag - Freitag:

09.00 - 13.00 Uhr

14.00 - 18.00 Uhr

0 73 07 . 93 60 40 7

0 73 07 . 93 60 40 8

Notfall: 0176 . 71 14 84 36

Copyright 2020 Contana Datenschutzservice e. K.

Diese Website stellt keine Rechtsberatung gemäß Rechtsdienstleistungsgesetz (RDG) dar, die ausnahmslos Rechtsanwätinnen bzw. Rechtsanwälten vorbehalten ist und ausgeübt werden dürfen. Die Inhalte der Website dienen vielmehr der unverbindlichen Information.

Wir übernehmen deshalb keine Gewähr auf Richtigkeit und Vollständigkeit.