von Viren, Trojaner und anderen Schädlingen – Schutz vor Emotet

Einen 100%igen Schutz vor Emotet gibt es nicht!

Hier hilft an erster Stelle nur: „Erst Gehirn einschalten, dann klicken!“

Auch ist nicht jede Antiviren-Software in der Lage, vorab eine infizierte E-Mail-Anlage zu erkennen.
Freeware Anti-Virenlösungen, aber auch gekaufte Software versagen oftmals.
Wie im Fall des Berliner Kammergericht, versagte McAfee komplett.
Andere AV-Lösungen schlagen zwar Alarm, aber meist ist es dann schon zu spät.

Wie bereits im Beitrag „Von Viren, Trojaner und anderen Schädlingen – Emotet“ beschrieben, niestet sich – nach dem Öffnen des E-Mail-Anhanges – Emotet in das Dateisystem des betroffenen Rechners ein.
Eine kurze Zeitspanne reicht bereits aus, um sich vollends auf dem Rechner auszubreiten.
Während dieser Phase verbreitet er sich auch auf alle mit dem PC verbundene Laufwerke.
Die eigentliche Dateiverschlüsselung startet erst, nach dem er zuvor alle möglichen Informationen gesammelt und diese via Internet an Cyberkriminelle weitergeleitet hat.

 

Grundlegende Schritte zum Schutz

E-Mail PosteingangAugen auf bei eingegangene E-Mails!
Lieber ein paar Sekunden mehr investieren. Nutzen Sie die Vorschaufunktion die jedes Mail-Programm beherrscht und achten Sie auf die Absender-Adresse und den Inhalt. Besonderer Blick sollte auf Datei-Anhänge geworfen werden. Öffnen Sie keine ausführbaren Dateien! Bei Office-Dokumenten (Word, Excel) nutzen Sie die „geschützte Ansicht“. Vorsicht auch bei Links in E-Mail‘s! Der angezeigt Link-Text kann von der Link-Adresse abweichen. In dem man mit dem Mauszeiger auf den Link fährt, wird die richtige Link-Adresse angezeigt.

Link-Adresse anzeigen

Im Zweifelsfall bitten Sie den Absender, ihnen den Anhang als PDF-Dokument zuzusenden.

 

AktualisierungAktualisierungen (Updates)
Windows prüft normalerweise automatisch auf neue Updates. Je nach Einstellung werden diese automatische installiert!
Wenn Sie noch Windows 7 einsetzen, empfiehlt sich der Umstieg auf Windows 10.
Viele Programme verfügen ebenfalls über eine automatische Updatefunktion. Wenn nicht, prüfen Sie manuell, ob neue Updates vorliegen.

 

ComputerschutzAnti-Viren-Lösung
Verwenden Sie eine entsprechende Anti-Viren-Software und sorgen sie dafür, dass mindestens einmal am Tag die Virendefinitionen aktualisiert werden.
Es hängt auch sehr viel von den Programmeinstellungen ab! Soll nur gemeldet werden oder soll der Anhang direkt in die Quarantäne verschoben werden!

 

Einstellungen & SicherungenSicherungskonzept
Zum Schutz ihre Daten ist ein geeignetes Sicherungskonzept erforderlich.
Eine Möglichkeit bietet bereits Windows an!
Mit dem Dateiversionsverlauf werden die Dateien automatisch gesichert.
Der Sicherungsintervall kann hierbei frei eingestellt werden.

Da Emotet alle angeschlossene und verbundene Laufwerke befällt, sollten die Daten zusätzlich auf ein externes Laufwerk gesichert werden.
WICHTIG: Die Festplatte nur für die Zeit der eigentlichen Sicherung mit dem PC verbinden und nach Abschluss direkt trennen.

Unternehmen sollte die 3-2-1-Regel für das Sicherungskonzept einsetzen!
3-Sicherungen – auf 2 Datenträger – eine davon außer Haus.

Sicherlich mag dies für den Ein oder Anderen recht umständlich sein!
Jedoch gibt es durchaus kostengünstig Lösungen.
Im Falle einer Infektion, ist der zeitliche Aufwand und die Kosten weit aus höher!

 

Weitere Möglichkeiten

Administrator-RechteStellen Sie sich die Frage, wann sie wirklich administrative Rechte benötigen!
Richten Sie mehrere Benutzer auf den PC’s ein und geben ihnen nur „normale“ Rechte (nicht Administrator).
Lassen Sie den Benutzer „Administrator“ deaktiviert bzw. deaktivieren Sie das Konto.

 

Setzten Sie Microsoft Office ein, überprüfen Sie die Einstellungen bezüglich der Makro und Ansicht.
MS Office - Einstellung MakrosMS Office - Einstellung "Geschützte Ansicht"

 

Makros, sollten immer deaktiviert werden. Jedoch können Sie sich benachrichtigen lassen.
Mithilfe der Einstellung „Geschütze Ansicht“ können sie sich eine Vorschau der Anlage, ohne das Elemente aktiviert werden, anzeigen lassen.

Es gibt viele weitere Möglichkeiten, sein System abzusichern.