Information zur Schadsoftware Emotet

[underground]

Information zur Schadsoftware Emotet
BSI - Aktuelle Information zur Schadsoftware Emotet

 

[MSFreak]

Zitat aus dem 2. Link

Wie Sie sich schützen können:

Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
Sichern Sie regelmäßig Ihre Daten (Backups).
Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von E-Mails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit des Inhaltes erkundigen

... das sollte für jeden User selbstverständlich sein

 

[underground]

Hallo Michael,

dem scheint eher nicht so, wie man leider sehr oft hier im Forum, oder auch anderweitig bei Nutzerfragen zu lesen bekommt. Weiterhin, davon gehe ich aus, sind solche Anleitungen/Anregungen auch allgemein gehalten. Das ist wie beim Beipackzettel; jeder weiß ja, dass er nicht die gesamte Packung der Tabletten einnehmen soll Manche machens dann doch, meist nur ein Mal

Frohes Nikolausi noch, oder was noch von ihm über ist

 

[MSFreak]

Hallo underground,

auch dir einen schönen Nikolaus-Abend

 

[Cay]

Information zur Schadsoftware Emotet und BSI - Aktuelle Information zur Schadsoftware Emotet

"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros." Es ist (zumindest in unserer Firma) immer noch eine weitverbreitete Unsitte, Mails mit Word-Dateien zu versenden, anstatt den Inhalt in den Nachrichtentext zu stecken. Würde mich daher nicht wundern, wenn einige Leute bei uns auf jedes Attachment in einer Mail unkritisch draufklicken.

"System und Software von einem nicht beschreibbaren Medium booten und nach jedem Neustart zu 100% in einem definierten Zustand sind", schreibt einer als Idee zum besseren Schutz des durchschnittlichen Nutzers vor der Virenseuche.

 

[underground]

Hallo Cay,
danke für die Antwort. Grundsätzlich verschicke ich privat nur Briefe/Artikel oder Anhänge als pdf; ist kein Problem eine Datei, oder auch Bilder, in eine pdf zu packen.
Zum letzten Absatz: Da hat wohl jemand zu viel Zeit, oder weiß nicht um seine Admin-Rechte als MA in einem Unternehmen

Schönes Wochenende
vG

 

[Tha.Piranha]

"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros." Es ist (zumindest in unserer Firma) immer noch eine weitverbreitete Unsitte, Mails mit Word-Dateien zu versenden

Gruss an Eure IT - dies sollte eigentlich seitens Security unterbunden sein(!)

 

[underground]

Gruss an Eure IT

Korrekt - ET lässt grüßen

 

[Cay]

Grundsätzlich verschicke ich privat nur Briefe/Artikel oder Anhänge als pdf; ist kein Problem eine Datei, oder auch Bilder, in eine pdf zu packen.

Gruss an Eure IT - dies sollte eigentlich seitens Security unterbunden sein(!)

Ich trau mich nicht mehr, was zu sagen, die fühlen sich immer gleich bevormundet und reagieren gekränkt. Ich finde, wenn man sich wirklich mal einen Anhang schicken muss, z.B. einen PowerPoint-Vortrag, oder einen Briefentwurf, dann kann man auch ein Tausch-Laufwerk benützen oder die Datei gezippt senden. Ich finde zip-Dateien eigentlich vorteilhaft, weil ich da nicht versehentlich drauf klicken kann, sondern sie entpacken und untersuchen kann.

Zum letzten Absatz: Da hat wohl jemand zu viel Zeit, oder weiß nicht um seine Admin-Rechte als MA in einem Unternehmen

Kannst Du mir Deinen Kommentar nochmal erklären? Ich glaube, dass der, der das bei Heise Online geschrieben hat, private Computer meinte. Ich gehe davon aus, dass seine Idee ähnlich "tickt" wie die Sicherheitsarchitektur, die das Betriebssystem vom Dateisystem trennt?

Korrekt - ET lässt grüßen

Hihi! ET-IT vom Mars?

Was haben die eigentlich vor mit dem Virus? Was kann der? Wollen die viele Bots gewinnen, oder nur zerstören? Haben die vielleicht selber gar nicht mit einer solchen Welle gerechnet?

 

[raptor49]

"Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros." Es ist (zumindest in unserer Firma) immer noch eine weitverbreitete Unsitte, Mails mit Word-Dateien zu versenden, anstatt den Inhalt in den Nachrichtentext zu stecken.

Epic Fail. Sucht euch einen kompetenten IT Fachmann für intern oder einen externen IT Dienstleister.

 

[underground]

Einen kleinen Nachtrag von heise, auch wenn ich diese Seiten manchmal nervig finde, ist dieser Artikel gut verfasst, und das eigentliche Problem hier gut erklärt. Meine Meinung

https://www.heise.de/security/artik...janer-Welle-4243695.html?hg=1&hgi=1&hgf=false

 

[Cay]

Epic Fail. Sucht euch einen kompetenten IT Fachmann für intern oder einen externen IT Dienstleister.

Finde ich auch, oder zumindest sollten sie sich mal modernisieren. Sie machen wirklich immer noch einige Dinge, die ich auch für überholt halte.

Einen kleinen Nachtrag von heise, auch wenn ich diese Seiten manchmal nervig finde, ist dieser Artikel gut verfasst, und das eigentliche Problem hier gut erklärt. Meine Meinung https://www.heise.de/security/artik...janer-Welle-4243695.html?hg=1&hgi=1&hgf=false

Toller, umfassender Artikel! Unsere IT-ler verwenden immerhin eine ausgeklügelte User Account Control und legen häufige Backups an. Dadurch hatten wir bei einem durch Nutzer mit USB-Stick vor einigen Monaten verursachten lokalen Virenbefall keinen Totalausfall.

 

[underground]

Dadurch hatten wir bei einem durch Nutzer mit USB-Stick vor einigen Monaten verursachten lokalen Virenbefall keinen Totalausfall.

Alleine dieser Satz sagt schon aus, dass diese IT/Administration nicht so viel zustande bekommt, ansonsten hätte der Nutzer keinen Schaden anrichten können, mit einem Stick, lokal oder insgesamt.
In jedem Unternehmen, wo die IT korrekt arbeitet, sind für MA USB/Sticks/externe Geräte gesperrt, können nicht eingelesen werden, ohne Admin-Rechte.

Bei uns sind weder USB/Externe erlaubt, noch dürfen in den Büros private Mobilgeräte/Telefon mitgeführt werden; ist auch eine andere Kategorie, aber das macht Sinn. Wer telefonieren möchte, privat, der kann dies außerhalb der Büroräume tun, für Privates gibt es auch ausreichend Pausen. Und jeder kann im Büro zu jederzeit persönlich erreicht werden, in Notfällen. So funktioniert Sicherheit in Unternehmen. Auch in diversen Behörden.

 

[Tha.Piranha]

Epic Fail. Sucht euch einen kompetenten IT Fachmann für intern oder einen externen IT Dienstleister.

Ja und zwar auf deiner Seite - ganz klar muss hier nach den jeweiligen Anspruechen und Beduerfnissen unterschieden werden - sind die Infos Unternehmenskritisch wird das sogar von den Regulatoren gefordert.

Zum Thema- Tausch-Laufwerk, ....falls obiges zutrifft, ein absolutes No-Go!

 

[Cay]

Das war mir tatsächlich auch nicht klar. Inzwischen haben sie die Verwendung von Sticks auch gesperrt.

 

[underground]

Einen Stick in einem Unternehmen, mal schnell eingesteckt, Daten gezogen, oder Trash auf das System eingespielt; wer sollte da schon nein sagen
Die älteste Methode, um Unheil anzurichten. Klar, dass man solche Quellen zuerst abschalten sollte