Isolierte Administration: So arbeiten Admins sicher
23. Mai 2019
LET IT BEE at home Header
LET IT BEE at home
16. Juni 2019
Show all

FortiSandbox: Die präventive Abwehr von Emotet-Angriffen

Trojaner

FortiSandbox: Die präventive Abwehr von Emotet-Angriffen

Die Trojaner-Welle „Emotet” rollt unaufhaltsam auf die deutschen Unternehmen zu.

Derzeit sorgt der berüchtigte Trojaner Emotet bei Heise für Furore und legt das Unternehmen lahm. Mitte Mai hat der raffinierte Wurm das interne Netz des Verlags infiziert. Emotet versteckte sich im Anhang einer E-Mail, die sich auf einen vermeintlich echten Geschäftsvorgang bezog. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die den Mitarbeiter aufforderte, einen Klick zu tätigen. Dieser Aufforderung kam der Mitarbeiter nach – und sogleich nahm das Unheil seinen Lauf. Von dem Vorfall betroffen waren und sind die Heise Gruppe und der Verlag Heinz Heise, also Mutter- und Schwester-Unternehmen der Heise Medien, die unter anderem c’t herausgeben.

Die wichtigste Erkenntnis für uns aus dem Trojaner-Befall bei Heise ist:

Es kann jeden treffen -auch Sie!

Aus diesem Grund müssen Unternehmen ihren Fokus stärker denn je auf präventive, detektive und reaktive Sicherheitsmaßnahmen legen.

Auch wenn sich virtuelle Schädlinge in Lichtgeschwindigkeit weiterentwickeln, können sich Unternehmen vor ihnen schützen. Denn mit der FortiSandbox-Technologie können Sie Ihre neuen Angreifer bereits vor dem Eindringen in Ihr Netzwerk erkennen, blockieren und so schadhafte Dateien aus Ihrem IT-Netzwerk fernhalten.

Emotet: Die aktuell gefährlichste und teuerste Schadsoftware der Welt!

Laut dem US-Ministerium für innere Sicherheit zählt Emotet derzeit zu den teuersten und schädlichsten Bedrohungen für Unternehmen. Emotet ist ein Banking-Trojaner. Er wurde erstmals im Jahre 2014 von Sicherheitsexperten entdeckt. Ursprünglich wurden die Trojaner als Banking-Schadsoftware entwickelt, deren Ziel es war, in fremde Computer einzudringen und dort vertrauliche private Daten auszuspähen.

Bei Emotet handelt es sich um eine sich ständig weiterentwickelnde Blended Attack.

Das bedeutet: Emotet ist gleichzeitig ein Banking-Trojaner, ein Netzwerkwurm und ein Computervirus.

Grundsätzlich führen Emotet-Trojaner mehrere unterschiedliche Aktionen auf infizierten Systemen aus:                                           

  • Ausbreitung im Unternehmensnetzwerk                      
  • Diebstahl von Benutzernamen, Passwörtern und Browserverläufen
  • Herunterladen von Malware-Payloads wie beispielsweise Trickbot
  • Verbreitung von Spam-E-Mails

Hinter Emotet stehen hochprofessionelle Cyberkriminelle, die mit kontinuierlichen Updates die Leistungsfähigkeit und Zerstörungswirkung ihrer Malware erhöhen.

Das von Emotet erfundene Dynamit-Phishing knüpft an existierende Kommunikationsbeziehungen an. Das bedeutet, dass die Opfer scheinbar Antworten auf eigene E-Mails erhalten, deren Inhalt vom Trojaner zuvor auf anderen Systemen gestohlen wurden. Die infizierte E-Mail enthält entweder ein bösartiges Skript, ein Dokument mit aktivierten Makros oder einen Link, der auf Webseiten führt, die mit Malware infiziert wurden. Emotet-E-Mails sind so gut gefälscht und täuschend echt als reguläre E-Mails getarnt, dass man davon ausgehen muss, dass selbst gut geschulte Mitarbeiter früher oder später darauf reinfallen können.

Wappnen Sie sich mit FortiSandbox für die Verteidigung gegen Emotet!          

Mit zunehmendem Umfang und wachsender Raffinesse von Cyber-Attacken bedarf es nur einer Bedrohung, die die IT-Sicherheit überwindet, damit eine Datenschutzverletzung eintritt.

Um sich gegen diese Bedrohungslage zu schützen, benötigen Sie leistungsstarke modernste Schutztechnologien wie die FortiSandbox.

Für eine robustere Bedrohungserkennung und schnellere Bedrohungsanalysen nutzt die FortiSandbox die FortiGuard Threat Intelligence – einschließlich erweiterter AV-Signatur-Sets, IPS, Web-Filter, Überprüfung auf neue Malware und Updates der Sandbox-Engines.

Mit der FortiSandbox können Sie Ihre Sicherheitsarchitektur verbessern, da die Überprüfung sämtlicher Bedrohungen in einer separaten, sicheren Umgebung abläuft.

Außerdem profitieren Sie von einer leistungsstarken Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, damit gezielte Angriffe und damit verbundene Datenverluste keine Chance haben. Die FortiSandbox ist zugleich eine der Hauptkomponenten der Fortinet Advanced Threat Protection.

Außerdem ist die FortiSandbox in unterschiedlichen Formfaktoren erhältlich – als Managed-Lösung, Appliance, VM und Public Cloud. Diese verschiedenen Optionen dürften die unterschiedlichsten Anforderungen kleiner, mittelständischer und großer Unternehmen sowie primär auf die Cloud ausgerichteter Organisationen erfüllen.

Wollen Sie Ihre Sicherheitslage in den Griff bekommen und proaktiv handeln?

Wir helfen Ihnen bei Fragen sowie der Implementierung der FortiSandbox-Technologie und sorgen dafür, dass schadhafte Dateien aus Ihrem IT-Netzwerk ferngehalten werden.

Kontaktieren Sie uns unter vertrieb@esko-systems.de