Die neuste Masche

Gefälschte Bewerbungen mit versteckten Viren und Trojanern sind vielen seit Jahren bekannt. Nun haben die Kriminellen scheinbar eine neue Masche
gefunden, denn aktuell häufen sich die Fälle von falschen „Krankmeldungen“. Sie werden beispielsweise von der Freundin/dem Freund versendet, da der
Angestellte dazu im Moment nicht in der Lage ist. Öffnet man nun den Anhang mit dem Krankenschein, stehen den Hackern Tür und Tor offen, um Ihr gesamtes
Unternehmen lahm zu legen. Eine Antivirensoftware hilft hier nur bedingt, da diese die neusten Viren noch gar nicht kennen!

Mail der Geschäftsführung

Eine weitere Methode betrifft fälschliche Mails aus der IT oder Geschäftsführung die eine neue Software für Mitarbeiter vorstellen. Mails mit dem oder ähnlichen
Betreff: „neuen Outlook-Webanwendung für Mitarbeiter / Mitarbeiter“ sollten Sie sehr gründlich auf Richtigkeit prüfen – bevor etwas angeklickt wird!

Warnung des BSI

Momentan warnt außerdem auch das Bundesamt für Sicherheit in der Informationstechnik eindringlich vor „Emotet“. Einer aktuell häufig auftretenden
Schadsoftware, welche die Kontaktbeziehungen ausliest und diese zur Verbreitung nutzt. Hierbei werden teilweise aktuelle E-Mail-Verläufe aufgegriffen
und weiterverwendet. Die Fälschung ist gar nicht oder nur schwer zu erkennen. Ist einer Ihrer Computer infiziert, lädt Emotet beispielsweise den Banking-
Trojaner Trickbot nach. Sie verlieren in wenigen Augenblicken die komplette Kontrolle über Ihr System, Ihre Finanzen – Ihr Unternehmen.

Sind Sie ausreichend abgesichert?

Unsere Experten helfen Ihnen gerne.

Zum Kontaktformular

Wie Sie Ihr Unternehmen schützen können

Zunächst können Sie Hackern das Leben so schwer wie möglich machen, indem Sie besonders die Aufmerksamkeit auf verdächtige Mails lenken. Außerdem sollten Sie Ihre Systeme immer auf dem Laufenden halten. Das heißt die aktuellsten Updates einspielen, Back-Ups erstellen und Antiviren-Software verwenden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt konkret:

  • Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail- Clients, Office-Anwendungen usw.).
  • Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
  • Sichern Sie regelmäßig Ihre Daten (Backups).
  • Richten Sie ein gesondertes Benutzerkonto auf dem Computer ein, um zu surfen und E-Mails zu schreiben.
  • Öffnen Sie auch bei vermeintlich bekannten Absendern nur mit Vorsicht Dateianhänge von EMails (insbesondere Office-Dokumente) und prüfen Sie in den Nachrichten enthaltene Links, bevor sie diese anklicken. Bei einer verdächtigen E-Mail sollten Sie im Zweifelsfall den Absender anrufen und sich nach der Glaubhaftigkeit

Was Sie tun können, wenn Sie betroffen sind

  • Zunächst sollten infizierte Systeme vom Netzwerk isoliert werden, um die Ausbreitung einzudämmen.
  • Außerdem sollten Sie unbedingt vermeiden den betreffenden Rechner mit Administrationsrechten zu starten.
  • Darüberhinaus ist eine Neuinstallation des gesamten Rechners empfehlenswert (Fallabhängig).
  • Alle gespeicherten und nach der Infektion eingegebenen Benutzerdaten sollten umgehend abgeändert werden.
  • Informieren Sie Ihre Kontakte (bestmöglich nicht über interne E-Mail-Adressen).
  • Anschließend sollten sie den Vorfall (gegebenenfalls anonym) beim BSI melden, um frühzeitige Warnungen geben und Gegenmaßnahmen einleiten zu können.
  • Ebenfalls empfiehlt es sich eine Strafanzeige bei der Zentralen Ansprechstelle Cybercrime im jeweiligen Bundesland zu stellen.
  • Schlussendlich sollten auch alle Mitarbeiter informiert werden, denn unter Umständen sind deren private Daten ebenfalls betroffen.
  • Sollten Sie eine Cyberversicherung abgeschlossen haben, kontaktieren Sie frühzeitig Ihren Versicherungsmakler, um schnelle finanzielle und technische Unterstützung zu erhalten.
Zur Anfrage