Sysbus
ArtikelSecurity

Den Kriminellen einen Schritt voraus – Kampfansage an König Emotet

gcg

Diese Methode ist natürlich nicht eindeutig – das Scoringverfahren bietet die Möglichkeit, streng oder locker bewerten zu lassen. Hier sind die SecOps eines Unternehmens gefragt, das Machine Learning und die AI entsprechend zu „trainieren“, um effizient und maßgeschneidert gegen starke Malware vorgehen zu können.

Die Waffen im Kampf gegen den Next-Level-Emotet

Die bekannten Maßnahmen der IT-Sicherheit sind grundsätzlich gut dazu geeignet, um sich gegen Emotet zu wappnen. So schützen regelmäßige Updates der Sicherheitssoftware davor, dass bekannte Einfallstore genutzt werden. Auch der Mensch ist für Schadsoftware wie Emotet ein wichtiger Faktor. Daher sollten Mitarbeiter regelmäßig kurze Schulungen zum sicheren Umgang mit den Programmen der Firma und aktuellen Bedrohungen bekommen – so bleiben die User für potenzielle Bedrohungen aufmerksam.

Wer sich aber auch proaktiv gegen agile Malware schützen will, sollte seinen Blick auf die DNS-Ebene seines Netzwerks werfen. Denn die erschreckende Evolution von Emotet zeigt, dass eines klar ist: er wird mit großer Wahrscheinlichkeit weiterentwickelt: Die Nutzung der DNS-Ebene scheint nur eine Frage der Zeit. Denn eine Emotet Version, die fähig ist DNS-Spoofing und DNS-Hijacking zu betreiben, ist noch viel erschreckender als der Outlook abgrasende Trojaner von heute, weil auf dieser Ebene Verbindungsanfragen problemlos an definierte Ziele der Kriminellen weiterleiten werden könnten – so entscheidet nicht mehr der Nutzer, welche Seiten er besucht, sondern die in der Malware hinterlegten Daten.

Während natürlich nicht jede potenzielle Entwicklung der Malware abgeschätzt werden kann, wirkt der DNS-Angriffsvektor wie ein gut vorhersehbarer Weg von Emotet. Der Schutz vor der Malware muss also aktiv angegangen werden, wenn man sich nicht ähnlichen Einschränkungen wie das niedersächsische Finanzministerium unterwerfen möchte.

Der Blick auf Machine Learning und die DNS-Ebene lohnt sich also, wenn man den Kriminellen einen Schritt voraus sein möchte. Das Entwicklungspotenzial von Emotet zeigt, dass nur ein Ansatz nicht reicht – die beste Security-Software steht mit unvorsichtigen Mitarbeitern vor einer nicht zu bewältigenden Aufgabe und vice versa. Doch mit einer gut durchdachten Kombination der Möglichkeiten können selbst Könige wie Emotet gestürzt werden.

Ähnliche Beiträge:

  1. Bitdefender-Statement zum Staatstrojaner? Gute Malware gibt es nicht!
  2. Sophos SG UTM und XG Firewall mit Deep Learning Malware-Erkennung
  3. Mozilla führt SHA-1 wieder ein – Ein Schritt zum “In”-Security by Design?
  4. KMU im Fadenkreuz der Cyber-Kriminellen: Sieben Schritte zur Verbesserung der Cyber-Sicherheit

Das könnte dir auch gefallen

Privatsphäre von digitalen Identitäten – Die Grenzen der staatlichen Kontrolle

gcg

Kostenlose Lösung identifiziert SUNBURST-Angriffe

gg

Neues IPsec VPN Gateway für sicheren Fernzugriff gemäß VS-NfD-Richtlinien

gcg
Die mobile Version verlassen
%%footer%%