IT-Sicherheit: Eine Anleitung zum Emotet-Selbsttest

Ein Selbsttest zur rechten Zeit kann helfen, die Firma vor Schaden zu bewahren. Prävention ist einfacher und billiger, als hinterher die Scherben aufzufegen.

Artikel verschenken

22

21.01.2021, 06:45 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

Joshua Ziemann

IT-Sicherheit: Eine Anleitung zum Emotet-Selbsttest
- Abgewandelte Risikoanalyse
- Analysebereich abstecken
Funktionsweise der Schadsoftware
Eine Zwischenbilanz
Geteilte Aufgabenbereiche – spezifische Fragen
Ergebnisinterpretation und Fazit

Artikel in iX 2/2021 lesen

Zu verstehen, aus welchem Grund Maßnahmen notwendig sind, ist elementar, wenn es um die Umsetzung ganzheitlicher IT-Sicherheit geht. Zu wissen, warum die eigene Organisation anfällig für einen Emotet-Befall ist oder eben nicht, macht das Sicherheitsniveau messbarer und fördert das Verständnis und die Akzeptanz für die daraus resultierenden Maßnahmen.

Emotet ist aktuell, relevant und gefährlich. Das zeigt nicht nur die lange Historie, die diese Schadsoftware bereits seit 2014 aufweist, sondern das belegen auch die vielen Fälle in der jüngeren Vergangenheit – das Kammergericht Berlin (September 2019), die Universität Gießen und die Stadtverwaltungen Frankfurt am Main und Bad Homburg (Dezember 2019), diverse Krankenhäuser 2020 – und nicht zuletzt Heise im Mai 2019. Die Ziele sind vielseitig und nicht selten ist ein Komplettausfall der IT-Infrastruktur für Tage oder Wochen die Folge.

Abgewandelte Risikoanalyse

Wenn entscheidende Warnsignale ignoriert werden, steht schnell alles auf dem Spiel. Daher sollten sich IT-Management, -Sicherheit und -Betrieb gemeinsam die Frage stellen: Wie anfällig ist unsere Organisation für einen Emotet-Befall und welche konkreten Maßnahmen sollten wir ergreifen, um das Schadenspotenzial angemessen einzugrenzen?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Eine Anleitung zum Emotet-Selbsttest

Abgewandelte Risikoanalyse

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Security: Passkeys mit Open-Source-Tools nutzen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Security: Passkeys mit Open-Source-Tools nutzen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.