Startseite > Security > Die Nummer 1 in Sachen Channel-Zufriedenheit

Advertorial

Die Nummer 1 in Sachen Channel-Zufriedenheit

18. November 2020, 14:00 Uhr | Kaspersky

Cyberkriminelle nutzen die Nachrichtenlage rund um das Coronavirus, um Malware zu verbreiten und damit speziell Unternehmen anzugreifen. Sie bitten beispielsweise ihre Opfer per E-Mail, Informationen zu angeblich gelieferten Schutzmasken oder Zahlungs- und Bestelldetails zu überprüfen.

Der Hauptzweck dieser Anfragen besteht darin, den Empfänger dazu zu bringen, einen schädlichen Anhang zu öffnen.

Emotet wieder auf dem Vormarsch

Auch der gefährliche Trojaner Emotet ist im Zuge der Corona-Krise wieder verstärkt aufgetaucht. Er hat bereits in mehreren Angriffswellen großen Schaden angerichtet. Krankenhäuser, Schulen, Stadtverwaltungen, Produktionsbetriebe – die Liste der Emotet-Opfer ist mittlerweile lang und die Schadsoftware macht auch vor Computern privater Nutzer nicht halt. Emotet versteckt sich in bösartigen Links oder Anhängen von oftmals makellos gefälschten E-Mails. Werden diese angeklickt oder geöffnet, dringt das Schadprogramm über die infizierten Rechner in die Netzwerke von Unternehmen und Behörden ein.

Der gefürchtete Trojaner hat sich auf das Abfangen von Zugangsdaten spezialisiert. Darüber hinaus ist er aber auch in der Lage, weitere Angriffs-Tools wie den Banking Trojaner Trickbot oder die Ransomware Ryuk nachzuladen, die dann für den kompletten Ausfall der IT-Infrastruktur sorgen oder durch Umleiten von digitalen Geldströmen großen finanziellen Schaden anrichten.

Lockvogel Corona

Auch die aktuellen Zahlen belegen, dass Cyberkriminelle den medialen Hype rund um das Coronavirus nutzen: Allein im Januar dieses Jahres identifizierte Kaspersky 32 bösartige Dateien, die mit diesem Thema im Zusammenhang standen und zur Verbreitung von Emotet beitrugen. Die Dateien gaben sich als wichtige Dokumente und Informationsmaterialien aus. Zudem entdeckten die Experten von Kaspersky beispielsweise auch Spam-E-Mails, in denen Sauerstoffmasken zum Schutz vor der Übertragung der Krankheit angeboten wurden.

Das Tückische an Emotet: Der Trojaner gehört zur Gruppe der sogenannten dateilosen Malware. Er verwendet verschiedene Techniken, um sich vor klassischer Antivirensoftware zu verbergen, und ist deshalb nur sehr schwer aufzuspüren. Dies gelingt jedoch dem skalierbaren Endgeräte-Schutz Kaspersky Endpoint Security for Business.

Die enthaltene intelligente Funktion Adaptive Anomaly Control findet und blockiert nicht nur Emotet, sondern erkennt auch andere Varianten dateiloser Malware. Denn sie registriert und stoppt ungewöhnliches Verhalten von Anwendungen und Nutzern, das von herkömmlichen Aktivitätsmustern abweicht. Der Prozess läuft automatisiert ab, sodass IT-Administratoren dafür notwendige Regeln nicht manuell konfigurieren müssen. Dies spart Zeit und reduziert das Risiko von Fehlalarmen.