Emotet: Angriff auf Berliner Kammergericht

Februar 2, 2020 4:48 pm Veröffentlicht von

Schwere Schäden durch Trojaner Emotet

Im September 2019 wurde das Berliner Kammergericht Opfer eines Cyberangriffs.
Der verantwortliche Schädling war auch in diesem Fall wieder der Trojaner Emotet.
Mittlerweile werden die Ausmaße des Angriffs deutlich.

Wir fassen die wichtigsten Infos für Sie zusammen und erklären Ihnen, wie Sie sich und Ihr Unternehmen schützen können.

 

 

Was war passiert?

Am 25. September 2019 entdeckte Personal des IT-Dienstleistungszentrum in Berlin Malware im Netzwerk des Berliner Kammergerichts. Als Reaktion wurden daraufhin sämtliche Rechner vom Netz genommen. Auch heute ist die IT des Gerichts noch nicht wieder voll funktionsfähig.

Während es anfänglich von offizieller Seite noch hieß, dass keine Daten abgflossen wären, zeigt ein aktuelles Gutachten des Cyber Emergency Response Teams von T-Systems , dass Emotet und der nachgeladene Schädling Trickbot mehrere Tage lang ungehindert im Netz ihr Unwesen treiben konnten. Dabei bestand für Angreifer die Möglichkeit, den gesamten Datenbestand des Kammergerichts zu exfiltrieren und zu manipulieren. Neben geklauten Daten gibt es sogar Hinweise auf manuellen Zugriff der Angreifer auf das Netzwerk. Darauf lassen fehlende Ereignisprotokolle schließen.

In ihrem Gutachten empfehlen die Experten, dass die gesamte informationstechnische Infrastruktur des Gerichts von Grund auf neu aufgebaut werden soll.


Emotets Tücken

Emotet zählt als einer der gefährlichsten Schadprogramme überhaupt. Er ist bei Cyberangriffen oft der Wegbereiter für weitere Schädlinge, wie beispielsweise Erpressungstrojaner, Tools zum Datendiebstahl oder den Ausbau von Botnetzen.

Mehr zu Emotet:


 

 

Lückenhafte IT-Sicherheit

Während ihrer Analyse fanden die Sicherheitsexperten eine große Anzahl Schwachstellen und Sicherheitslücken in der IT des Berliner Kammergerichts.

So waren technische Schutzmaßnahmen nicht voll funktionsfähig, es fehlten Filter und das Netzwerk war nicht segmentiert. Dadurch konnte sich der Schädling recht schnell ausbreiten. Begünstigt wurde die Ausbreitung auch durch die Tatsache, dass einige lokale Konten über Administratorenrechte verfügten. Dass es nicht zu noch größeren Schäden kam, ist vermutlich der konsequenten Abschaltung aller betroffenen Systeme zu verdanken, die als Reaktion auf den Vorfall durchgeführt wurde.

 

Schützen Sie sich und Ihr Unternehmen

Vorfälle wie der Angriff auf das Kammergericht in Berlin haben wieder einmal gezeigt, wie wichtig angemessene IT-Sicherheitsmaßnahmen sind.
Die Kette an Folgen, die ein solcher Angriff hinter sich herziehen kann, sind nämlich keineswegs zu unterschätzen. Das reicht vom Betriebsstillstand, verlorenem Kundenvertrauen und möglichen Bußgeldern bis zum Ruin eines Unternehmens.

Um sich aber richtig schützen zu können, ist es erst einmal wichtig zu wissen, in welcher Lage sich die eigene IT überhaupt befindet. Zu diesem Zweck ist es sinnvoll, eine Risikoanalyse durchzuführen und mögliche Schwachstellen aufzudecken und sich einen überblick über den Zustand der eigenen IT-Situation zu verschaffen.

Auf der Grundlage einer solchen Risikoanalyse können dann die entsprechenden Sicherheitsmaßnahmen aufgebaut werden. Zusätzlich ist es überaus sinnvoll, über strukturierte IT-Richtlinien zu verfügen und Verantwortlichkeiten klar festzulegen, um im Ernstfall das richtige Verhalten zu gewährleisten.

Besonders im Hinblick auf Emotet ist es wichtig, dass technische Sicherheitsmaßnahmen wie Antivirus-Software, Firewall und Spam-Filter vorhanden, funktionstüchtig und auf dem neuesten Stand sind.

Da dieser Schädling sich vor allem über infizierte Email-Anhänge verbreitet, ist es ebenso wichtig, dass Ihre Mitarbeiter angemessen sensibilisiert und vorbereitet sind, damit sie Gefahren erkennen und richtig handeln können.

 

Wir stehen Ihnen und Ihrem Unternehmen zur Seite

Nicht jedes Unternehmen verfügt über IT-Mitarbeiter, die sich um die Sicherung und Betreuung der eigenen IT-Infrastruktur kümmern können.

Besonders häufig sind es kleine und mittelständische Unternehmen, die sich in einer solchen Lage befinden.

Aus diesem Grund möchten wir Ihnen Ihre IT-Sorgen abnehmen.
Der Kastl & Rieter IT-Service ist spezialisiert auf die Bedürfnisse kleiner und mittelständischer Unternehmen. Deshalb gibt es bei uns IT-Sicherheit und -Betreuung rundum und aus einer Hand, sodass Sie sich voll und ganz auf Ihre Arbeit konzentrieren können.

Hier finden Sie eine ausführliche Übersicht über unsere Leistungen und Service-Angebote.

Rufen Sie uns gerne an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin.

Natürlich können Sie uns auch schriftlich via Kontaktformular anschreiben.

 

  • Sie sind sich nicht sicher, ob wir Ihnen tatsächlich helfen können?
    Werfen Sie gerne einen Blick in unsere Referenzen und unser Kundenfeedback!

 

Wir freuen uns, Ihnen helfen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

 

Quelle:
https://t3n.de/news/trojaner-attacke-gericht-geklaut-1246448/