Mögliche Schutzmaßnahmen
Bezüglich der Schutzvorkehrungen im Hinblick auf Emotet gibt es eine Reihe von Maßnahmen, die User und Unternehmen ergreifen können, um sich zu schützen.
- Im Hinblick auf Spoofing ist es sinnvoll, auf eine Lösung zur E-Mailsicherheit zurückzugreifen, die über ein Feature zur Spoof Detection verfügt, welche sich idealerweise in den Regeln zur Spam-Filterung einstellen lässt.
- Sinnvoll ist es auch, wenn Lösungen die Einrichtung und Verwendung von DMARC (Domain-based Message Authentication, Reporting and Conformance) unterstützen. Das Besondere bei diesem DNS-basierten Verfahren ist, dass auch der “From”-Header einer Mail berücksichtigt und überprüft wird, sodass “From”-Spoofing dadurch verhindert werden kann.
- Allerdings sind selbstverständlich nicht alle Emotet-Angriffe auf Spoofing zurückzuführen. In manchen Fällen werden E-Mailadressen verwendet, die legitim und nicht gefälscht sind, allerdings gehackt wurden. Hier ist es sinnvoll, wenn die eingesetzte Lösung zur E-Mailsicherheit Funktionen bietet, mit dessen Hilfe ausführbare Dateien von Vornherein geblockt werden können.
- Auch lassen sich bei einigen Herstellern verschlüsselte Archive und „gefährliche“ Dateiendungen, oder sogar jegliche Dokumente mit aktiven Inhalten, blockieren.
- Um zusätzliche Sicherheit zu gewähren, sollte die Schutzlösung um Antivirussoftware erweitert werden – manche Hersteller bieten die Möglichkeit der Erweiterung um bis zu drei Virenscanner. Dies ist als erweiterte Maßnahme in jedem Falle sinnvoll, da sich die Erkennungsrate der Scanner wesentlich erhöht.
Achtsamer Umgang mit Unternehmensdaten
Abgesehen von technischen Maßnahmen sollten Unternehmen unbedingt auf ihre ausgehenden Daten achten - schließlich müssen die Angreifer ihre Informationen über den Betrieb irgendwo eingesehen haben. Diese Unternehmensdaten könnten aus Word-Dokumenten stammen, die im Web verfügbar sind. Sie enthalten (Dokument)-Eigenschaften, und somit gleichzeitig Informationen über den Betrieb, welche die Angreifer zu ihrem Vorteil nutzen können. All diese Maßnahmen in Kombination führen dazu, dass Nutzer und Unternehmen gut gewappnet sind vor dem Kompromittieren ihrer Daten und dem damit einhergehenden finanziellen Schaden sowie dem oftmals nicht messbaren Reputationsverlust.
Über Clearswift RUAG Cyber Security:
Weltweit vertrauen Unternehmen auf Clearswift RUAG Cyber Security, um kritische Informationen zu schützen und ihnen die Freiheit zu geben, sicher zusammenzuarbeiten und das Geschäftswachstum voranzutreiben. Die einzigartige Technologie unterstützt eine einfache und "adaptive" Data Loss Prevention-Lösung, die das Risiko von Betriebsunterbrechungen vermeidet und Unternehmen eine 100%ige Transparenz ihrer kritischen Informationen ermöglicht. Als globales Unternehmen hat Clearswift RUAG Cyber Security seinen Hauptsitz in Großbritannien, mit Niederlassungen in den USA, Deutschland, Australien und Japan und einem umfangreichen Partnernetzwerk auf der ganzen Welt.
Weitere Informationen finden Sie unter: www.clearswift.de
