Es beginnt wie sooft: Niemals aber mit sehr guten und automatisiert erstellten gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten – sodann verbreitet sich die Schadsoftware, wird aktiviert und legt die ganze vernetzte Automatisierungen oder Produktionsanlagen lahm.
Das Besondere: Die Vorbereitung! Nach einer initialen Infektion nutzt Emotet automatisiert und selbstständig Mechanismen wie ein Hacker bzw. APT Angriff um Informationen zu sammeln, Schadsoftware zielgerichtet zu verteilen. Diese Aktivitäten sind Sichtbar im Netzwerk.
Natürlich hilft „regelmäßiges (manuelles) Monitoring von Logdaten, idealerweise ergänzt um automatisiertes Monitoring mit Alarmierung bei schwerwiegenden Anomalien.“ (Quelle: ACS)
Warnmeldung des BSI
Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen von der Allianz für Cybersecurity (ACS)