Emotet wütet in der Schweiz
Die Zahl der Cyberattacken steigt
Mithilfe von Schadprogrammen können Hacker unsere Daten stehlen, unseren Computer verschlüsseln und uns mit Lösegeldforderungen erpressen. Besonders häufig geschieht dies via Klick auf einen Link oder via Download eines Dokumentes in einem E-Mail oder auf einer fragwürdigen Website.
Gemäss dem Nationalen Zentrum für Cybersicherheit NCSC wurden im letzten Jahr mit über 300’000 Meldungen im April die meisten Cyberangriffe verzeichnet. Auch wenn sich diese Zahl im Laufe des Jahres teilweise etwas erholte, waren es im Dezember 2020 immer noch über 200’000 gemeldete Angriffe.
Quelle Foto: Nationales Zentrum für Cybersicherheit NCSC
So gefährlich ist der Emotet Trojaner
Das Softwareunternehmen Check Point evaluiert monatlich die Most Wanted Malware. Gemäss der jüngsten Übersicht belegt erneut der Trojaner Emotet den 1. Platz. Bereits im September und Oktober 2020 war dies der schädlichste Trojaner der Welt. Im November entspannte sich die Lage etwas, bevor er sich im Dezember 2020 – mit einem Update versehen – wieder verbreitete. Die neue Spam-Kampagne versucht mittels eingebetteten Links, Dokumentenanhänge und passwortgeschützten ZIP-Dateien, Emotet zu verbreiten.
Das NCSC bestätigt, dass auch die Schweiz von der Schadsoftware betroffen ist. Hierzulande werden E-Mails mit passwortgeschützten ZIP-Dateien versendet. Das Passwort dazu befindet sich direkt in der E-Mail. Die ZIP-Datei enthält ein Word Dokument mit ausführbaren Makros. Wenn das Dokument geöffnet und die entsprechende Erlaubnis erteilt wird, dann infiziert sich der PC mit dem Trojaner. Wie das aussieht, zeigt cybercrimepolice.ch.
Ursprünglich war Emotet ein Banking-Trojaner, der private Online-Zugangsdaten ausspionieren wollte. Mittlerweile kann der Trojaner noch viele weitere Schadfunktionen nachladen und ausführen. Als Absender von Emotet Trojaner E-Mails wird oft eine öffentliche Organisation wie eine Bank oder Polizei angegeben. Auch die Kantonspolizei Bern war gemäss Medienmitteilung von einer Emotet-Attacke betroffen.
Falls also auch du eine solche E-Mail erhältst: Öffne niemals diesen Anhang!
Ransomware-Angriffe
Bei Cyberattacken kann es auch zu Ransomware-Angriffen kommen, bei welchen wichtige Daten verschlüsselt und der Zugriff zum Computer gesperrt werden. Die Angreifer drohen manchmal auch damit, heikles Material zu veröffentlichen. Ziel dabei ist, mehr Druck auf die Opfer auszuüben, damit sie das Lösegeld bezahlen. Solchen Forderungen solltest du nie nachkommen, da auch nach Bezahlung nicht garantiert ist, dass du deine Daten tatsächlich zurückerhältst.
Wie die handelszeitung.ch schreibt, hat sich die Lage durch die Pandemie und dem damit verbundenen Home-Office zudem noch verschärft, denn die VPN-Tunnels vergrössern die Angriffsfläche bis zu jedem Mitarbeiter nach Hause.
Vorbeugende Massnahmen treffen
Du siehst, grundsätzlich kann es jeden treffen: Unternehmen und Institutionen in allen Grössen und Branchen sowie auch Privatpersonen. Beachte deshalb folgende Massnahmen, um dich vor Cyberattacken schützen:
1. Sicheres Passwort wählen
Wähle ein starkes Passwort für deine Geräte, um unbefugten den Zugriff zu verweigern. Was du dabei alles beachten musst, kannst du hier nachlesen.
2. Software-Updates installieren
Halte deine Betriebssysteme und Anwendungen regelmässig auf dem aktuellsten Stand. Dazu kannst du auch die automatische Update-Funktion aktivieren.
3. Antivirenprogramm nutzen
Hier kannst du zwischen verschiedenen Programmen wie beispielsweise Sophos oder Bitdefender auswählen. Auch eine regelmässige Prüfung auf Schädlingsbefall mittels Systemprüfung kann dir helfen, dich zu schützen.
4. Anhänge und Links in E-Mails prüfen
Öffne nur E-Mails mit vertrauenswürdigen Absendern und vermeide Klicks auf kuriose Links. Auch Anhänge, Programme und Dateien, die dir komisch vorkommen, solltest du nicht öffnen. Wenn du Spam-E-Mails erhältst, antworte auf keinen Fall. Denn sonst weiss der Absender, dass deine E-Mail-Adresse gültig ist.
5. Vertrauenswürdige Websites nutzen
Sei vorsichtig beim Surfern im Internet. Achte darauf, dass du auch mit dem Handy oder Tablet die gleichen Sicherheitsvorkehrungen wie am Laptop triffst. Lade nur Dateien von vertrauenswürdigen Websites herunter. Gib keine Passwörter via E-Mail oder Telefon preis und hol dir bei Verdacht Hilfe von einer Fachperson.
Der einzige Schutz: Online Backup
Doch auch wenn du alle Vorsichtsmassnahmen beachtest, kann es sein, dass du Opfer einer Cyberattacke wirst. Da kannst du nur noch eines tun: Die Festplatte formatieren und die Sicherung deiner Daten wieder neu auf den PC spielen. Vorausgesetzt, eine solche Sicherung ist vorhanden.
Deshalb: Sichere deine Daten auf mindestens einem externen Laufwerk. So verlierst du auch keine Daten, wenn du trotz Schutzmassnahmen von einer Cyberattacke betroffen sein solltest.
Mit unserem Online Backup hast du jederzeit und von überall Zugriff zu deinen Daten und bist sicher vor Cyberattacken geschützt!
Walter ist Experte für Webhosting und verwandte Themen wie Domains, Server und Webseiten-Erstellung. In diesem Blog teilt er aktuelle Beiträge aus der Hoster-Welt und postet seine eigenen Erfahrungen im IT-Bereich.
Keine Kommentare vorhanden