{"id":28648,"date":"2020-08-04T10:09:54","date_gmt":"2020-08-04T08:09:54","guid":{"rendered":"https:\/\/www.prosoft.de\/blog\/?p=28648"},"modified":"2022-07-13T16:49:13","modified_gmt":"2022-07-13T14:49:13","slug":"emotet_ist_zurueck","status":"publish","type":"post","link":"https:\/\/www.prosoft.de\/blog\/emotet_ist_zurueck\/","title":{"rendered":"Die n\u00e4chste Welle? Emotet ist zur\u00fcck"},"content":{"rendered":"

[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|4px|0px|false|false“ locked=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“4.16″ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.16″ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|32px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.16″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]Es gibt Wiedersehen, \u00fcber die man sich sehr freut. Beim Trojaner Emotet hingegen ist dies eher weniger der Fall. F\u00fcr eine Weile war es relativ ruhig um die Schadsoftware. Doch jetzt scheint Emotet mit gro\u00dfer Wucht zur\u00fcckzukehren.[\/et_pb_text][et_pb_text admin_label=“Emotet“ _builder_version=“4.16″ link_option_url=“https:\/\/www.prosoft.de\/blog\/cyber-angriffe-auf-behoerden\/“ global_colors_info=“{}“]<\/p>\n

Bereits im Januar 2020 berichteten wir in unserem Blogbeitrag<\/a> von einer H\u00e4ufung der Angriffe durch Emotet auf Beh\u00f6rden wie Stadtverwaltungen, Gerichte etc. Die Ransomware Emotet ist jetzt wieder zur\u00fcck und die Gefahren durch sie, sind so gro\u00df wie damals.\"Cyber-Attacken<\/p>\n

Emotet h\u00e4lt insbesondere Beh\u00f6rden und Unternehmen schon seit Jahren in Atem. Denn die erstmals bereits 2014 nachgewiesene Malware<\/em> pr\u00e4sentiert sich nicht nur \u00e4u\u00dferst vielseitig und kreativ bei der Verbreitung, sondern ist gleichzeitig auch sehr gef\u00e4hrlich. Was genau Emotet<\/strong> anrichtet, wenn erst einmal ein Zugang zu einem Netzwerk gefunden ist, ist unterschiedlich. Die Spannbreite reicht bis hin zur Verschl\u00fcsselung kompletter Beh\u00f6rden- oder Unternehmenssysteme, um L\u00f6segeld zu erpressen. Die Ransomware kann auch weitere Malware nachladen und sich somit ver\u00e4ndern und sich somit quasi selbst erhalten und ver\u00e4ndern. Typisch f\u00fcr Emotet ist sein Auftreten in Wellen \u2013 und jetzt scheint es wieder einmal so weit zu sein. Denn IT-Security-Experten warnen vor erneuten Kampagnen mit bereits mehreren Hunderttausend b\u00f6sartigen E-Mails.<\/p>\n

Emotet, ein wahrer Meister im Tarnen und T\u00e4uschen<\/span><\/h5>\n

Besonders gef\u00e4hrlich wird Emotet durch seine oft raffinierte Tarnung. Die Cyber-Kriminellen hinter der Malware klinken sich beispielsweise auf infizierten Rechnern in reale, tats\u00e4chlich existierende E-Mail-Wechsel ein und nutzen reale aber gehackte Absenderadressen. Statt einer mit etwas Erfahrung leicht erkennbaren Spam-Mail trifft also beispielsweise eine t\u00e4uschend echt wirkende Mail von genau jenem Gesch\u00e4ftspartner ein, mit dem man ohnehin gerade im E-Mail-Austausch steht.<\/p>\n

Und genau das erh\u00f6ht leider die Chance, dass der in der E-Mail enthaltene Link angeklickt oder ein Office-Dokument aus dem Anhang ge\u00f6ffnet wird. In der Regel setzen die Kriminellen hinter Emotet dabei darauf, den Anwender auf eine b\u00f6sartige Website zu leiten oder ihn dazu zu bringen, ein infiziertes, mit Makros versehenes Dokument zu \u00f6ffnen. Auch hier gehen die Kriminellen mit unterschiedlich gestalteten Anh\u00e4ngen \u00e4u\u00dferst kreativ vor. Nach einer Infektion des Rechners l\u00e4dt Emotet im Hintergrund weitere Malware herunter \u2013 und das Unheil nimmt seinen Lauf. Der Schaden kann bis zum vollst\u00e4ndigen Lahmlegen gro\u00dfer Netze reichen.<\/p>\n

[\/et_pb_text][et_pb_text admin_label=“L\u00f6sungen“ _builder_version=“4.17.5″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n

Nur was Sie kennen, k\u00f6nnen Sie auch sch\u00fctzen<\/span><\/h4>\n

Schatten-IT, also Hardware und Software die Sie nicht kennen und auch nicht wollen, erh\u00f6hen das Risiko f\u00fcr erfolgreiche Angriffe. Mitarbeiter-Applikationen werden nicht \u00abgepatcht\u00bb und sind eventuell per se riskant. Hardware-Angriffe<\/a> \u00fcber manipulierte Devices sind, laut Meinung einiger Experten, die n\u00e4chste Generation der Bedrohungen. Aber auch normale Hardware kann Sicherheitsl\u00fccken \u00f6ffnen und Datendiebstahl erlauben. So banal es klingt: IT-Asset Management (Inventarisierung) ist ein Baustein hin zu mehr IT-Sicherheit.<\/p>\n

Sichere E-Mail-Nutzung f\u00f6rdern<\/span><\/h4>\n

Was also tun gegen den \u201eMalware-Dauerbrenner\u201c Emotet? Ein gesundes Misstrauen beim Klicken auf Links und beim \u00d6ffnen von Attachments sollte inzwischen generell Standard sein \u2013 von erh\u00f6hter Vorsicht beim Umgang mit den meist ohnehin nicht ben\u00f6tigten Makros ganz zu schweigen. Firmen und Beh\u00f6rden tun also gut daran, Mitarbeiterinnen und Mitarbeiter immer wieder f\u00fcr die Thematik zu sensibilisieren und so eine sicherere E-Mail-Nutzung zu f\u00f6rdern. Schulungen und Informationen \u00fcber aktuelle Angriffsvektoren helfen Anwendern bei der Identifizierung von Spam und Phishing.<\/p>\n

Anti-Malware Multiscanner: Viel hilft viel!<\/span><\/h4>\n

Doch das allein reicht leider nicht aus, um Emotet-Infektionen sicher zu verhindern. Und auch ein einzelner Virenscanner gen\u00fcgt im Unternehmensumfeld und in Beh\u00f6rden meist nicht, um kritische Systeme wirklich zu sch\u00fctzen. Frei nach dem Motto \u201eviel hilft viel\u201c kann die L\u00f6sung aber in einer B\u00fcndelung der Kr\u00e4fte und F\u00e4higkeiten gleich mehrerer Antiviren-L\u00f6sungen liegen. Der Anti-Malware Multiscanner<\/a> von OPSWAT beispielsweise erm\u00f6glicht es auf einfache Weise, den E-Mail-Verkehr parallel mit bis zu 35 Anti-Viren-Scannern zu pr\u00fcfen. Dies sorgt f\u00fcr h\u00f6chste Erkennungsraten und einen maximalen Schutz vor Viren, Trojanern und sonstiger Schadsoftware. Ein solcher Multiscanner mit diversen Antivirus-Engines kann innerhalb einer IT-Infrastruktur beispielsweise die zentrale Basis daf\u00fcr bilden, den Daten- und E-Mail-Verkehr fortlaufend zu \u00fcberwachen.<\/p>\n

[\/et_pb_text][et_pb_divider _builder_version=“4.16″ _module_preset=“default“ global_colors_info=“{}“][\/et_pb_divider][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.16″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ da_disable_devices=“off|off|off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/blog.prosoft.de\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.16″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Text FAZIT“ _builder_version=“4.17.5″ z_index_tablet=“500″ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“]<\/p>\n

Erfolgreich sch\u00fctzen
<\/strong><\/h2>\n

Fazit:<\/strong> Emotet und kein Ende \u2013 leider muss damit gerechnet werden, dass die aktuelle, neuerliche Malware-Welle wohl noch nicht die letzte sein wird. Einrichtungen und Organisationen aus dem \u00f6ffentlichen Sektor ebenso wie privatwirtschaftliche Unternehmen sollten ihr Augenmerk in diesem Zusammenhang auf einen echten Schutz der digitalen Kommunikation<\/a> richten. Ein Multiscanner, der die Vorteile mehrerer Antiviren-L\u00f6sungen vereint und in Kombination nutzt, kann dabei einen \u00e4u\u00dferst wirksamen Abwehrmechanismus darstellen. Denn: \u201eViele J\u00e4ger sind des Hasen Tod\u201c \u2013 und das gilt zum Gl\u00fcck auch f\u00fcr Emotet.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“Autor und Beitragsnavi“ _builder_version=“4.16″ custom_padding=“0|0px|4px|0px|false|false“ da_disable_devices=“off|off|off“ global_module=“2554″ locked=“off“ collapsed=“off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_row _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ max_width=“1080px“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/Robert-Korherr-Geschaeftsfuehrer-ProSoft-GmbH.png“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild Robert Redakteur“ _builder_version=“4.16″ z_index_tablet=“500″ custom_css_main_element=“max-width:100px;;“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Headline Robert Korherr “ _builder_version=“4.16″ text_orientation=“center“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

Robert Korherr\u00a0<\/strong><\/em><\/a><\/p>\n

[\/et_pb_text][et_pb_text admin_label=“Text Korherr“ _builder_version=“4.16″ text_font_size=“12px“ text_line_height=“1.2em“ text_orientation=“center“ custom_margin=“-10px||“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

Chefredakteur und Gesch\u00e4ftsf\u00fchrer der ProSoft GmbH<\/p>\n

[\/et_pb_text][et_pb_divider color=“#009ee2″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“20%“ module_alignment=“center“ height=“0px“ global_colors_info=“{}“][\/et_pb_divider][et_pb_post_nav in_same_term=“off“ prev_text=“Vorheriger Beitrag“ next_text=“N\u00e4chster Beitrag“ admin_label=“Beitragsnavigation“ _builder_version=“4.16″ title_font=“||||||||“ title_text_color=“#009ee2″ global_colors_info=“{}“][\/et_pb_post_nav][et_pb_button button_url=“@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjMxNDQifX0=@“ button_text=“Alle Beitr\u00e4ge“ button_alignment=“center“ admin_label=“Button alle“ _builder_version=“4.17.1″ _dynamic_attributes=“button_url“ _module_preset=“default“ custom_button=“on“ button_text_size=“16px“ button_border_width=“1px“ button_border_radius=“0px“ global_colors_info=“{}“][\/et_pb_button][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=“Twitter-Zeile“ _builder_version=“4.16″ background_color=“#fff5f2″ width=“100%“ max_width=“100%“ module_alignment=“center“ custom_margin=“36px|0px|36px|0px|false|false“ custom_padding=“0px|0px|0px|0px|false|false“ custom_css_main_element=“min-width:100% !important;“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_text admin_label=“Derweil auf“ _builder_version=“4.17.3″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n\n\n\n
\n

Derweil auf<\/h3>\n<\/td>\n

\"\"<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

[\/et_pb_text][et_pb_text admin_label=“code twitter“ _builder_version=“4.17.3″ text_text_color=“#009ee2″ max_width=“380px“ module_alignment=“center“ min_height=“600px“ custom_margin=“36px||36px||false|false“ global_colors_info=“{}“][ap-twitter-feed-pro-slider][\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ disabled_on=“|on|off“ admin_label=“Section Newsletter Anmeldung“ module_id=“newsletter“ _builder_version=“3.19.17″ background_color=“#002b54″ custom_padding=“0|0px|0|0px|false|false“ da_popup_slug=“newsletter“ da_disable_devices=“off|off|off“ global_module=“433″ collapsed=“on“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_row _builder_version=“4.16″ max_width=“1080px“ custom_padding=“24px|0px|0|0px|false|false“ animation_direction=“left“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/pro_blog_newsletter-2.svg“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild Icon Newsletter“ _builder_version=“4.16″ max_width=“150px“ animation_style=“slide“ animation_direction=“top“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Der ProBlog Newsletter“ _builder_version=“4.16″ text_font=“|300|||||||“ text_font_size=“14px“ text_line_height=“1.3em“ background_layout=“dark“ custom_padding=“||0px“ animation_direction=“left“ global_colors_info=“{}“]<\/p>\n

Der ProBlog Newsletter<\/h2>\n

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-L\u00f6sungen.<\/h5>\n

Members Only:
Alle Newsletter-Empf\u00e4nger erhalten jetzt Zugriff auf exklusive Inhalte!<\/p>\n

Bitte f\u00fcllen Sie kurz das Formular aus.
Anschlie\u00dfend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung best\u00e4tigen k\u00f6nnen.<\/p>\n

[\/et_pb_text][et_pb_text admin_label=“Anmeldeformular Newsletter“ _builder_version=“4.16″ text_font_size=“12px“ text_orientation=“center“ background_layout=“dark“ custom_margin=“-50px||“ animation_style=“fade“ animation_direction=“bottom“ global_colors_info=“{}“]<\/p>\n

\u00a0<\/p>\n

[newsletter_form button_label=“Jetzt anmelden“]\u00a0 [newsletter_field name=“surname“ placeholder=“Firma“ label=““] [newsletter_field name=“first_name“\u00a0 placeholder=“Name“ label=““] [newsletter_field name=“email“ placeholder=“Email“ label=““] Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen<\/a> der ProSoft GmbH.
[\/newsletter_form]<\/p>\n

\u00a0<\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“FOOTER GLOBAL“ _builder_version=“4.16″ background_color=“#a7b7c7″ custom_padding=“0|0px|0|0px|false|false“ da_disable_devices=“off|off|off“ global_module=“179″ collapsed=“off“ global_colors_info=“{}“ da_is_popup=“off“ da_exit_intent=“off“ da_has_close=“on“ da_alt_close=“off“ da_dark_close=“off“ da_not_modal=“on“ da_is_singular=“off“ da_with_loader=“off“ da_has_shadow=“on“][et_pb_row column_structure=“1_4,1_4,1_4,1_4″ _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ custom_padding=“24px|0px|40px|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Der ProBlog“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

ProBlog<\/h3>\n

[\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“4.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

\u279d<\/span> Willkommen bei ProBlog<\/a><\/p>\n

\u279d<\/span> Redaktion<\/a><\/p>\n

\u279d \u00dcber uns<\/a><\/span><\/p>\n

\u279d Cookie-Einstellungen<\/a><\/span><\/p>\n

[\/et_pb_text][et_pb_social_media_follow _builder_version=“4.16″ custom_margin=“|0px||“ custom_padding=“|0px||0px“ locked=“off“ global_colors_info=“{}“][et_pb_social_media_follow_network social_network=“facebook“ url=“https:\/\/www.facebook.com\/prosoft.de\/“ _builder_version=“4.16″ background_color=“#3b5998″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]Facebook[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“twitter“ url=“https:\/\/twitter.com\/prosoft_de\/“ _builder_version=“4.16″ background_color=“#00aced“ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]twitter[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“youtube“ url=“https:\/\/www.youtube.com\/user\/Prosoft“ _builder_version=“4.16″ background_color=“#a82400″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]youtube[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“linkedin“ url=“https:\/\/www.linkedin.com\/company\/643675\/admin\/“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#007bb6″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]linkedin[\/et_pb_social_media_follow_network][et_pb_social_media_follow_network social_network=“xing“ url=“https:\/\/www.xing.com\/pages\/prosoftgmbh“ _builder_version=“4.16″ _module_preset=“default“ background_color=“#026466″ global_colors_info=“{}“ follow_button=“off“ url_new_window=“on“]xing[\/et_pb_social_media_follow_network][\/et_pb_social_media_follow][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Kontakt“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

L\u00f6sungen<\/h3>\n

[\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Telefon +49 (0) 8171\/405-0″ _builder_version=“4.17.4″ text_text_color=“#ffffff“ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

\u279d PC Fernwartung<\/a><\/p>\n

\u279d IT Asset Management<\/a><\/p>\n

\u279d Hardwareverschl\u00fcsselte SSD \/ HDD<\/a><\/p>\n

\u279d Verschl\u00fcsselte USB Sticks<\/a><\/p>\n

\u279d Zwei Faktor Authentifizierung<\/a><\/p>\n

\u279d E-Mail Verschl\u00fcsselung<\/a><\/p>\n

\u279d Datenschleuse<\/a><\/p>\n

\u279d BitLocker Management<\/a><\/p>\n

\u279d Anti-Malware Multiscanner<\/a><\/p>\n

\u279d Data Loss Prevention<\/a><\/p>\n

\u279d Log-Management SIEM<\/a><\/p>\n

[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Sitemap & Links“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

Shop<\/h3>\n

[\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“4.17.4″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

\u279d Security Token<\/a><\/p>\n

\u279d YubiKey<\/a><\/p>\n

\u279d Gatekeeper<\/a><\/p>\n

\u279d YubiKey 5<\/a><\/p>\n

\u279d Kingston DataTraveler<\/a><\/p>\n

\u279d YubiKey Bio<\/a><\/p>\n

\u279d SafeToGo USB 3.1 Stick<\/a><\/p>\n

\u279d verschl\u00fcsselte Festplatten<\/a><\/p>\n

\u279d Digittrade RS256 RFID<\/a><\/p>\n

\u279d Remote IT-Service Software<\/a><\/p>\n

\u279d Security Software L\u00f6sungen<\/a><\/p>\n

[\/et_pb_text][\/et_pb_column][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Sitemap & Links“ _builder_version=“4.16″ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

ProSoft<\/h3>\n

[\/et_pb_text][et_pb_divider color=“#ffffff“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Links Impressum etc“ _builder_version=“4.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

\u279d ProSoft<\/a><\/p>\n

\u279d Shop ProSecurity<\/a><\/p>\n

\u279d Veranstaltungen<\/a><\/p>\n

\u279d Webcast<\/a><\/p>\n

\u279d Support<\/a><\/p>\n

\u279d KnowledgeBase<\/a><\/p>\n

\u279d Impressum<\/a><\/p>\n

\u279d Datenschutzerkl\u00e4rung<\/a><\/p>\n

[\/et_pb_text][et_pb_divider show_divider=“off“ _builder_version=“4.16″ height=“10px“ custom_margin=“-10px||“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“ist ein Angebot der“ _builder_version=“4.16″ text_font_size=“12px“ text_line_height=“1.2em“ background_layout=“dark“ global_colors_info=“{}“]<\/p>\n

ProBlog ist ein Angebot der<\/p>\n

ProSoft GmbH
B\u00fcrgermeister-Graf-Ring 10
82538 Geretsried<\/p>\n

 <\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

Seit 2014 greift Emotet in Wellen an. Hat sich Emotet erst einmal in Ihrer IT eingenistet, schleust es eigenst\u00e4ndig neue Schadprogramme an Firewall und AV-L\u00f6sungen vorbei. Doch was hilft gegen Emotet?<\/p>\n","protected":false},"author":7,"featured_media":28691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"INTRO\r\nDie Corona-Pandemie und das berechtigte Interesse an neuen Informationen diesbez\u00fcglich, in Kombination mit der Arbeit im Home-Office werden, laut Microsoft Security Intelligence<\/a> seit Mitte Mai f\u00fcr entsprechende Phishing Kampagnen genutzt. Die E-Mails mit Betreffzeilen wie \u00abWHO Covid-19 Situation Report\u00bb, angeblich versandt vom Johns Hopkins Center for Health Security wirken auf den ersten Blick sehr seri\u00f6s. Hinter dem suggerierten Report im Anhang versteckt sich jedoch ein Excel-4 Makro mit unerw\u00fcnschten Eigenschaften. Microsoft hat aber bis heute mehrere hundert verschiedene Namen und Anh\u00e4nge dieser Phishing-Kampagne identifiziert.\r\n

Phishing benutzt \u00ablegitime Software\u00bb<\/h2>\r\nExcel 4 Makros sind eigentlich Relikte aus einer l\u00e4ngst vergangenen Excel-Welt und haben nach wie vor viele Anh\u00e4nger. Vordergr\u00fcndig betrachtet grundlos, da Visual Basic for Applications (VBA) ein mehr als vollwertiger Ersatz daf\u00fcr ist\u00a0 Durch Ausf\u00fchren des Makros wird tats\u00e4chlich die eigentlich ungef\u00e4hrliche und von vielen Unternehmen produktiv eingesetzte PC-Fernwartung<\/a> NetSupport Manager bis zur Version 12 heruntergeladen. Die eigentlich hohe Sicherheit von NetSupport Manager<\/a>, wird von den Angreifern zu Ihrem Vorteil ausgenutzt. Die Sicherheitskonfiguration ist bei NetSupport Manager beim ferngesteuerten Client hinterlegt und gegen Manipulation gesch\u00fctzt. Der Lizenzschl\u00fcssel dieser L\u00f6sung bis zur Version 12, wurde allerdings vor einigen Jahren \u201egeknackt\u201c. Die eingestellte Option \u201eSilent\u201c in diesem Skript installiert im Hintergrund, eine f\u00fcr den Anwender nicht sichtbare Version der PC-Fernwartung. Ab dann ist es dem Angreifer m\u00f6glich, den so pr\u00e4parierten PC aus der Ferne zu steuern und mit der entsprechenden Berechtigung auf Daten zuzugreifen. Wie der Hersteller NetSupport Ltd<\/a> aus Gro\u00dfbritannien uns best\u00e4tigt hat, wurden in den sp\u00e4teren Versionen effektive Sicherheitsma\u00dfnahmen ergriffen (siehe unten), um auch \u201egeknackte\u201c Lizenzschl\u00fcssel nicht mehr f\u00fcr Angriffe dieser Art verwenden zu k\u00f6nnen. Der f\u00fcr den Anwender nicht sichtbare NetSupport Client wird in Deutschland, \u00d6sterreich und Schweiz aus Gr\u00fcnden des Datenschutzes und der Privatsph\u00e4re nicht angeboten.\r\n

Die Stellungnahme von NetSupport<\/h2>\r\n\u00abUns ist dieser Phishing-Betrug, der am 12. Mai von Microsoft Security Intelligence gemeldet wurde, bekannt. Dieser Betrug verwendet eine Phishing-E-Mail mit dem Betreff \u201eWHO COVID-19 SITUATION REPORT\u201c und wird so angezeigt, als ob die E-Mail vom John Hopkins Center mit einer angeh\u00e4ngten Excel-Tabelle stammt. Die angeh\u00e4ngte Excel-Tabelle enth\u00e4lt sch\u00e4dlichen Code in einem Excel-Makro, das dann eine Kopie von NetSupport Manager 12 (aktuelle Version ist 12.80)\u00a0 mit einer vorkonfigurierten Installations- und einer geknackten Lizenzdatei herunterl\u00e4dt. Das Skript installiert diese stillschweigend und erm\u00f6glicht so einem Angreifer den Remote-Zugriff auf den Computer.\r\n\r\nAlle Betr\u00fcgereien die wir mit NetSupport Manager gesehen haben, verwenden Version 12 oder fr\u00fcher mit \u00abgehackten\u00bb Lizenzschl\u00fcsseln. Ab Version 12.50, haben wir die Sicherheit und die Algorithmen verbessert, die in unserer Lizenzierung verwendet wurden, um diese viel robuster zu machen. Ein zus\u00e4tzlicher \u00abProtection Code\u00bb am Client \u00fcberpr\u00fcft diesen auf Manipulationen und verbessert den Schutz von Lizenzschl\u00fcssel und die Client-Sicherheit. Wir haben keine gehackten Lizenzschl\u00fcssel f\u00fcr Version 12.50 oder h\u00f6her mehr gesehen. Leider k\u00f6nnen wir nicht viel mehr tun, um unerw\u00fcnschte Ereignisse mit alten Versionen von NetSupport Manager zu stoppen\u00bb.\r\n\r\nDer effektivste Schutz ist der Einsatz von Anti-Viren- und Malware-L\u00f6sungen. Dadurch sollte der Schadcode im Excel-Makro erkannt und wirkungsvoll verhindert werden. Es gibt jedoch eine Reihe anderer Vorsichtsma\u00dfnahmen, die Sie treffen k\u00f6nnen:\r\n