Neue Emotet-Welle: REDDOXX warnt vor Makros in E-Mails

Für einige Zeit war es relativ ruhig geworden um den Trojaner Emotet. Doch derzeit warnen IT-Security-Experten weltweit wieder verstärkt vor einem erneuten Aufflammen der häufig über Spam-E-Mails verteilten Schadsoftware. [...]

Christian Schröder, REDDOXX: „Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa .exe-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit .exe-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar.“ (c) REDDOXX

REDDOXX, Spezialist für sicheres E-Mail-Management, rät in diesem Zusammenhang zu einer vergleichsweise einfachen, aber sehr wirksamen Schutzmaßnahme. So sollten E-Mails mit angehängten Dokumenten mit Makros grundsätzlich blockiert und gar nicht erst angenommen werden. Damit kann eine ganz wesentliche Eintrittspforte für Emotet geschlossen werden, da die Malware häufig über bösartige, mit Makros versehene Office-Dokumente heruntergeladen wird.

Makros werden oft noch unterschätzt

„Als ausführbare Dateien weisen Makros ein ähnliches Gefahrenpotenzial wie etwa .exe-Dateien auf. Während jedoch aus nachvollziehbaren Gründen kaum ein IT-Verantwortlicher auf die Idee käme, E-Mails mit .exe-Dateien zuzulassen, fliegen Makros leider immer noch viel zu häufig unter dem Radar“, erklärt Christian Schröder von REDDOXX. Natürlich gelte auch weiterhin, beim Öffnen von Dateianhängen oder beim Klicken auf Links grundsätzlich Vorsicht walten zu lassen. Doch aufgrund der immer perfideren Vorgehensweise der Cyberkriminellen reicht dies allein oft nicht aus, so Schröder weiter.

„Die Zeiten, als gefährliche Mails mit etwas Erfahrung leicht erkannt werden konnten, sind leider vorbei. Die Methoden werden immer raffinierter, entsprechende E-Mails tarnen sich durch Verwendung tatsächlich existierender Betreffzeilen und bekannter Absenderadressen oder klinken sich sogar direkt in echte E-Mail-Antwortketten ein. Wir empfehlen Unternehmen und Behörden deshalb dringend, neben Maßnahmen wie einem professionellen Spamfilter Makros in E-Mails standardmäßig zu blockieren.“

Der REDDOXX-Experte weist zudem darauf hin, dass Makros nur relativ selten überhaupt benötigt werden: „Jeder sollte sich hier auch ganz einfach selbst einmal fragen, wann er zuletzt ein legitimes Word- oder Excel-Dokument mit Makros per E-Mail erhalten hat – erforderlich ist dies unserer Erfahrung nach nur in sehr seltenen Ausnahmefällen.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*