Blog

EMOTET Angriffe auf Zerspanungsbetriebe

07.08.2020

Das Zeitalter der Digitalisierung bringt viele Vorteile in den Arbeitsalltag. Industrie 4.0 schafft mehr Transparenz, vernetzt die Produktion, den Vertrieb und die Logistik.

Die Kommunikation über soziale Netzwerke wie LinkedIn, XING, Facebook und Co. nimmt rasant zu. Auch die E-Mail ist einer der zentralen Wege der Kommunikation - und hier lauert eine große Gefahr von Hackerangriffen.

EMOTET die große Gefahr bei E-Mails

Mein IT-Sicherheitsberater hat mich darüber informiert, dass aktuell verstärkt mit Angriffen auf Behörden und Unternehmen zu rechnen ist.

Wenn Sie jetzt denken, dass die Angreifer es nur auf große Konzerne und Banken abgesehen haben, muss ich Sie leider enttäuschen. Auch kleinere und mittelgroße Firmen aus der Branche der zerspanenden Lohnfertiger stehen auf der Liste der Betrüger. Auch meine Firma wird fast täglich mit verseuchten E-Mails angegriffen.

Realer EMOTET Angriff

Ein EMOTET-Angriff ist einer der zurzeit gefährlichsten Schadcode-Angriffe, mit immensem Schadenspotenzial. Er verschafft sich Zugang ins Netz des Angegriffenen, getarnt als E-Mail mit einer Excel-Mappe.

Diese Mappe enthält Makros, die den Schadcode auf dem Rechner des Angegriffen verteilt, sobald der Benutzer das Makro freigeschaltet hat.

Das Makro kann jedoch nur mit der Mithilfe des Opfers gestartet werden, und daher täuscht der Angreifer eine technische Panne vor  - und genau hier schlummert das Gefahrenpotential!

Einen Virenangriff zu erkennen heißt einen Angriff verstehen

Beispiel im Detail:

Microsoft schützt den User seit einiger Zeit, durch ein zweistufiges Sicherheitssystem davor, dass Makros durch versteckte Angriffe beim Öffnen einer Datei sofort loslegen können.

Dazu wird der Benutzer zuerst gebeten die erste Sperre in der gelben Leiste aufzuheben: „Bearbeitung aktivieren“

 

Anschließend wird er aufgefordert, die Makros freizugeben. Das geschieht durch den Button „Inhalte freigeben.“

Exakt nach dieser Handlung startet der Virusangriff. Dem Benutzer wird hier vorgetäuscht, dass es sich um einen Warnhinweis von Microsoft handelt. Der User soll glauben, dass es sich um ein Kompatibilitätsproblem handelt und beide Sicherheitsstufen, ohne zu hinterfragen, freigibt.

Die meisten Menschen vertrauen dem Logo und dem Aufforderungstext, sei es durch Unwissenheit oder Hektik im Arbeitsalltag. Die Betrüger haben ihr Ziel erreicht und übernehmen die Kontrolle über den Rechner des Benutzers.

Erpressung von Firmen

Häufig kommt es vor, dass EMOTET auch eine Schadsoftware, wie z.B. Trickbot herunterlädt. Dadurch werden die Zugänge zum Rechner verschlüsselt, der Empfänger kommt nicht mehr an seine Daten ran. Die Cyberkriminellen fordern dann Lösegeldzahlungen, die meist in Bitcoin gezahlt werden sollen.

Erst vor kurzem hat mir ein Kunde davon berichtet, dass ihm das tatsächlich genauso passiert ist. Seine gesamte IT-Struktur inklusive der Produktion stand eine Woche still.

Lösungsgsmöglichkeit bei Makro Mappen im Excel-Format

Öffnen Sie bitte niemals einen Anhang von Absendern, die Sie nicht kennen. Selbst bei bekannten Absendern, wie z.B. Arbeitskollegen sollten Sie vorsichtig sein und sich lieber einmal zu viel, als zu wenig beim Absender auf Echtheit der Mail rückversichern.

Es ist gut möglich, dass sich der Cyberkriminelle bereits mehrere Wochen in Ihrem Firmennetzwerk aufhält, die interne Kommunikation in aller Ruhe ausspäht und mit einer Angriffs-E-Mail Ihnen gegenüber als eine Person auftritt, die Sie gut kennen!

Eine Excel-Mappe, die Makros enthält erkennen Sie an der Dateiendung "XLSM"

Excel mit Makro-HPW-Hagelberg-Werkzeugeinsatz-Optimierung

Wenn Sie den Inhalt der Mappe NUR LESEN möchten, brauchen Sie beide Sicherheitsstufen nicht zu deaktivieren - also bitte NICHT auf den Button "Bearbeitung freigeben" klicken.

Speichern Sie stattdessen die Datei einfach als Excel-Datei OHNE MAKROS, also mit der Endung „XLSX“ ab. Schließen Sie die Datei und öffnen Sie die einfache „XLSX“-Datei. Durch diese Vorgehensweise haben Sie alle, auch eventuell vorhhandene schädliche Makros entfernt.

Excel ohne Makro-HPW-Hagelberg-Werkzeugeinsatz-Optimierung

Übriges, wussten Sie schon?

Sobald es einem Angreifer gelungen ist, Ihren Rechner zu kapern, benimmt er sich sehr fürsorglich! Er aktualisiert Ihren Virenscanner und Ihre Firewall, schließt alle Sicherheitslücken und updatet Ihre Software. Warum? Nun, er hält gerne seine Konkurrenz auf Abstand ;-)

Sensibilisierung aller Mitarbeiter ist wichtig

Ich möchte Ihnen empfehlen, dass Sie alle Ihre Mitarbeiter über die Gefahr des sorglosen Umgangs mit E-Mails informieren und ihnen das hier gezeigte Beispiel weiterleiten.

Ein unachtsamer Klick kann schwerwiegende Folgen haben, wie z.B.

  • Stillstand der gesamten IT im Unternehmen
  • Stillstand der Produktion
  • Verlust von Kundendaten
  • Diebstahl von Knowhow und Betriebsgeheimnissen
  • Drohende Lösegeldzahlungen
  • Hoher Image-Schaden bei Kunden, Lieferanten und Partnern

In diesem Sinne: Bleiben Sie alle achtsam und sicher!

 

« zurück zur Liste