emotet - eine neue Generation von Cyberrisiko

Warum Sie sich eigentlich nicht schützen können

Beraten lassen
Daniel Treskow

Daniel Treskow

EMOTET - Warum Sie sich eigentlich nicht schützen können

Die Schadsoftware „emotet“ gilt aktuell als eine der größten Bedrohungen durch Schadsoftware weltweit. Auch in Deutschland verursacht sie extrem hohe Schäden.

Anders als bisherige Schadsoftware scheint emotet tatsächlich etwas wie eine „Intelligenz“ zu besitzen. Die Software liest Kontaktbeziehungen aus Ihrem E-Mail-Verkehr aus und verwendet diese um mit Ihnen in Kontakt zu treten. Das perfide dabei: Die versendeten E-Mails sehen täuschend echt aus. 

Ein kurzes Praxisbeispiel

Ein Anwalt versendet an einen Mandanten eine E-Mail. Die Betreffzeile wird durch das Verwaltungsprogramm generiert und ist etwas kryptisch. Sie enthält Namen und Aktenzeichen – übliche Angaben eben, aber sehr personalisiert. Die E-Mail des Anwalts enthält die Bitte einen als Word-Dokument angehängten Schriftsatz freizugeben. Insoweit nichts Unübliches. 

30 Minuten später kommt diese Antwort:

Der Betreff ist um das übliche AW: ergänzt. Darüber hinaus ist der gesamte Schriftverkehr inklusive Signatur etc. angehängt. Die e-Mailadresse des Absenders ist identisch mit der des ursprünglichen Empfängers (oder wirkt so). 

Ganz ehrlich? Hätten Sie das Word-Dokument geöffnet?

Die Antwort lautet in den allermeisten Fällen wohl JA! Und wenn Sie nicht, dann ein Mitarbeiter aus Ihrer Kanzlei. 

Und da wäre es auch schon passiert. Über ein Makro im Word-Dokument (welches nur so aussieht wir ihr ursprüngliches, in Wahrheit aber manipuliert ist) gelangt der Trojaner in Ihr System und verschlüsselt in sekundenschnelle sämtliche relevanten Dokumente.

Wie lange können Sie unter diesen Umständen den Betrieb noch aufrecht erhalten?

Wie stelle Sie sicher, dass der Trojaner nicht weitere Schadsoftware enthält, die zum Datendiebstahl taugt? Die Daten aus Ihrer Kanzlei an unbekannte Empfänger übermittelt? Und die ehrliche Antwort lautet: Gar nicht! Der Kanzleibetrieb? Wenige Stunden, möglicherweise ein paar Tage aufrecht zu erhalten. Den Datenfluss kontrollieren? Unmöglich.

Die tägliche Schadenpraxis zeigt, dass zahlreiche Anwaltskanzleien (und auch andere Unternehmen) solchen Schädlingen hilflos ausgesetzt sind. Die IT-Sicherheitsarchitektur ist immer nur eine Reaktion auf bestehende Bedrohungen, nicht aber auf neue – noch unbekannte – Schädlinge. Firewalls, Virenscanner und andere Schutzeinrichtungen sind ein Mindestmaß an Schutz, hätten aber den Fall nicht verhindert. Gehackt wurde hier nicht die Maschine. Gehackt wurde der Mitarbeiter.

Was tut man in einem solchen Fall?

Als erstes Vorab: Wenn Sie kein Back-up haben, haben Sie ein großes Problem. Wenn Sie kein funktionierendes Back-up haben ebenfalls.

Wenn Sie ein tägliches Back-up haben und dieses tatsächlich auch funktioniert, kann es möglich sein, dass die Schäden akzeptabel sind. Durch das Aufspielen des Back-ups könnte möglicherweise das schlimmste verhindert werden.

Wie aber prüfen Sie, ob der Schädling wirklich aus Ihrem Netzwerk verschwunden ist? Die wenigsten IT-ler können hier Hilfestellung leisten. Hierzu bedarf es echter Spezialisten. Es bedarf der Kontrolle des Netzwerkes, aber auch der Spurensicherung. Darüber hinaus muss versucht werden herauszubekommen, wer der Täter war (wenn auch wirklich selten erfolgreich). Notwendig sind hierbei IT-Forensiker, die gerichtsfest Beweise zusammenstellen. Die Kosten für die IT-Forensik belaufen sich in über 50% der Fälle auf 50.000 – 200.000 EUR. Nicht selten sogar deutlich mehr. 

Cyberversicherung - Die Hilfe in der Not

Eine Cyberversicherung übernimmt die Kosten für die IT-Forensik, aber auch schon im Vorfeld stellt sie Leistungen zur Verfügung. Der Schutzbereich der Cyberversicherung geht über den klassischen Schutz von Versicherungen hinaus. Ihnen wird ein Dienstleister zur Verfügung gestellt, der mit den Hackern kommuniziert, der möglicherweise Lösegeldforderungen für Sie verhandelt, der Ihnen das technische know-how zur Verfügung stellt. Die Versicherung würde im Zweifel auch dieses Lösegeld zahlen.

Ein Cyberversicherungsschutz stellt Ihnen also im Notfall einen Partner an die Seite, der zum einen Versucht die Schäden möglichst zu begrenzen, aber auch die Schäden zahlt und versucht für die Zukunft zu verhindern, dass erneut ein solcher Schadenfall auftreten kann. 


Kontaktieren Sie uns auch per WhatsApp und fordern Sie Ihr persönliches Angebot für eine Cyberversicherung an. 

Optimal abgesichert mit der Deutsche Juristenpolice

Wählen Sie ein Komplettpaket oder passende Bausteine

Berufshaftpflicht (vorgeschrieben)

Cyber-Versicherung (dringend empfohlen)

Büro-Haftpflichtversicherung (empfohlen)

  • Genaue Analyse Ihrer Verträge
  • Detaillierte Übersicht bestehender Haftungslücken
  • Erweiterter, individueller Versicherungsschutz
  • Reduzierte Beiträge