Emotet austreiben

Incident Response: Was tun, wenn man betroffen ist?

Gesund werden und andere nicht anstecken – was für Menschen bei einer Grippe-Infektion gilt, ist auch für die IT wichtig, wenn Emotet zugeschlagen hat. Ein professioneller IT-Forensiker berichtet von der Emotet-Front.

Von Martin Wundram

Was passiert, wenn Emotet plötzlich im eigenen Netzwerk tobt und die Firmen-Administratoren zunehmend die Kontrolle verlieren? Was ist wann in welcher Reihenfolge zu tun und wo zwischen „wir spielen einfach mal das Backup wieder ein“ und „alles neu kaufen und neu aufsetzen“ liegt eine individuell geeignete und angemessene Reaktion?

Wenn Sie als Privatperson nur einen einzigen Computer haben, ist klar, was zu tun ist: Die Wahrscheinlichkeit, dass Sie Emotet und seinen nachgeladenen Code in der Windows-Installation zuverlässig aufspüren und unschädlich machen können, ist gering. Drum setzen Sie das System neu auf und spielen Sie saubere Backups ein.

Angebot auswählen und weiterlesen

Bereits abonniert? Hier anmelden

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

Das digitale Abo für IT und Technik.

Alle heise-Magazine im Browser und als PDF
Alle exklusiven heise+ Artikel frei zugänglich
heise online mit weniger Werbung lesen
Vorteilspreis für Magazin-Abonnenten

Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Nach Testphase 2,95 € wtl.

Zugriff auf alle c't-Magazine
PDF-Ausgaben zum Herunterladen
Zugriff in der c't-App für unterwegs

Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Diese Ausgabe lesen – ohne Abobindung

Emotet austreiben

Incident Response: Was tun, wenn man betroffen ist?

Angebot auswählen und weiterlesen

Alle heise-Magazine mit heise+ lesen

Das digitale Abo für IT und Technik.

Alle Ausgaben freischalten

Ausgabe einmalig freischalten