Emotet: Trojaner-Angriff auf "Heise"

    8. Juni 2019, 10:44
    20 Postings

    Unternehmensnetzwerk wurde infiziert – offene Aufarbeitung

    Die Heise-Gruppe ist Opfer eines Trojanerangriffs geworden. Wie die Plattform selbst berichtet, wurde dabei "Emotet" genutzt, einer der aktuell gefährlichsten Angriffsmethoden. Dies geschah, weil ein Mitarbeiter ein angehängtes Word-Dokument aus einer E-Mail öffnete und versehentlich die Ausführung von Makros erlaubte. Die E-Mail war eine Antwort auf eine kurz zuvor versandte Nachricht des Mitarbeiters an einen Geschäftspartner.

    Infektion

    Damit war der Schaden angerichtet, der Trojaner infizierte ein Netz an Windows-10- und Windows-7-Rechnern, obwohl Windows Defender und Avira bereits Alarm schlugen und die Systeme zum Teil auch säuberten. Später erkannten die IT-Mitarbeiter seltsame Verbindungen und zogen externe IT-Experten heran. Nun werden infizierte Rechner entweder neu aufgesetzt oder verschrottet.

    Die Angreifer haben einen guten Zeitpunkt für die Attacke gewählt: Freitags, 15.00, also zu einer Zeit, wo IT-Mitarbeiter möglicherweise bereits kurz vor dem Aufbruch standen. "Heise" hat sich entschieden, den Vorfall offen zu kommunizieren, um anderen Unternehmen die Möglichkeit zu geben, davon zu lernen. (red, 8.6.2019)

    Link

    Heise

    • Ein Trojaner als Angriffsmethode.
      foto: apa/afp/jack guez

      Ein Trojaner als Angriffsmethode.

    Share if you care.