Raus aus dem Maßnahmensumpf: eine Anleitung zum Emotet-Selbsttest
Gewusst wo
Sicherheitsexperten betreiben viel Aufwand, um Infektionen mit Emotet zu verstehen und daraus Schutzmaßnahmen abzuleiten. Dabei wäre es wichtiger, effektive Maßnahmen schon vor einem Vorfall umzusetzen. Beim gezielten Auffinden der Schwachstellen hilft die Frage: „Wie anfällig sind wir?“ Ein Selbsttest bringt hier Licht ins Dunkel.
Zu verstehen, aus welchem Grund Maßnahmen notwendig sind, ist elementar, wenn es um die Umsetzung ganzheitlicher IT-Sicherheit geht. Zu wissen, warum die eigene Organisation anfällig für einen Emotet-Befall ist oder eben nicht, macht das Sicherheitsniveau messbarer und fördert das Verständnis und die Akzeptanz für die daraus resultierenden Maßnahmen.
Emotet ist aktuell, relevant und gefährlich. Das zeigt nicht nur die lange Historie, die diese Schadsoftware bereits seit 2014 aufweist, sondern das belegen auch die vielen Fälle in der jüngeren Vergangenheit – das Kammergericht Berlin (September 2019), die Universität Gießen und die Stadtverwaltungen Frankfurt am Main und Bad Homburg (Dezember 2019), diverse Krankenhäuser 2020 – und nicht zuletzt Heise im Mai 2019. Die Ziele sind vielseitig und nicht selten ist ein Komplettausfall der IT-Infrastruktur für Tage oder Wochen die Folge.