BayLDA warnt vor Emotet-Trojaner

Das Bayrische Landesamt für Datenschutzaufsicht warnt aktuell vor dem bereits bekannten Emotet-Trojaner. Dazu hat das BayLDA gestern eine Pressemeldung (https://www.lda.bayern.de/media/pm/pm2019_15.pdf)  herausgegeben. Nach neuesten Erkenntnissen besteht für Unternehmen und Organisationen derzeit eine hohe Infektionsgefahr.

Emotet versteckt sich in täuschend echt aussehenden E-Mails von Absendern, mit denen man zuvor in Kontakt stand. Namen, E-Mail-Adressen, Betreff, Anrede und Signaturen wirken stimmig und verleiteten auch sensibilisierte Nutzer häufig zum Öffnen des schädlichen Dateianhangs oder des in der Nachricht enthaltenen Links. Weitere Details zu Emotet auf wikipedia: https://de.wikipedia.org/wiki/Emotet

Besonders weist das BayLDA in der Pressemeldung darauf hin, dass Infektionen durch Trojaner eine Meldepflicht an die Aufsichtsbehörde nach Artikel 33 DSGVO auslösen.

 

Präventive Maßnahmen

Halten Sie alle Systeme stets auf dem aktuellsten Updatestand.

Antiviren- und Antimalwaresoftware sollte eingesetzt werden und stets über die aktuellsten Signaturen verfügen.

Von allen wichtigen Systemen sollte es aktuelle und funktionierende Backups außerhalb des Netzwerkes geben.

Makros sollten im Office Paket deaktiviert sein. Dies ist z.B. auch über die Gruppenrichtlinie in der Active Directory steuerbar.

Keine Speicherung von Passwörtern und Zugangsdaten im Browser.

Möglichst geringe Benutzerrechte auf den Systemen einsetzen.

Schulung und Sensibilisierung aller Beschäftigen im Umgang mit IT-Systemen und zur Verarbeitung von Daten. 

Maßnahmen bei Infektion

Sofortige Isolation des befallenen Systems, um eine weitere Verbreitung ins Netzwerk zu unterbinden. 

Keine Nutzung von administrativen Konten auf dem betroffenen System. 

Vollständige Neuinstallation des Systems. 

Sicherstellen, dass das Backup nicht befallen ist. 

Wiederherstellung des Systems mittels des vorhandenen Backups. 

Information aller Mitarbeiter über den Vorfall, um adhoc zu sensibilisieren und Wachsamkeit zu fördern.