Sie heißen Slammer, Code Red, I love you, Sobig.F, MyDoom, Stuxnet, WannaCry oder aktuell Emotet und sind äußerst gefährlich: Viren, Würmer und Trojaner treiben sich immer wieder im Netz herum. Dabei entstehen für Unternehmen, Behörden und private Nutzer hohe Schäden. Diese gehen in die Milliarden und in immer mehr Fällen wird „Lösegeld“ für gekaperte Daten gefordert. Aktuell treibt die Schadsoftware Emotet ihr Unwesen und ködert ahnungslose Nutzer mit vermeintlichen Mails von Freunden, Nachbarn oder Kollegen. Dabei liest Emotet die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus und sorgt so für eine stetige Selbstverbreitung mit erschreckend hoher Geschwindigkeit. Besonders perfide: Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot.
Schwachstelle Client-to-Site-VPN in der Unternehmens-IT
Hat sich der Trojaner erst einmal auf einem Computer eingenistet, ist es nahezu unmöglich, ihn wieder loszuwerden. Die volkswirtschaftlichen Schäden, die bei einer solchen Infizierung entstehen, sind genauso besorgnis- wie schwindelerregend. Dies führt zu ganzen Produktionsausfällen und den Verlust von wichtigen sowie sensiblen Daten, was wiederum weiteren Schaden verursacht. Das BSI warnt, dass in nur wenigen Tagen tausende neue befallene E-Mail-Konten den Providern gemeldet wurden. Dabei sind die Schwachstellen in der Unternehmens-IT hinreichend bekannt und könnten durch die Einführung der oneclick™ Plattform im Hinblick auf digitale Arbeitsplätze sofort beseitigt werden. Emotet greift die Schwächen der „alten IT-Welt“ an und nutzt diese aus. Verbindungen, wie offen am Internet hängende Microsoft-Exchange-, Terminal- bzw. RDS-Server oder besonders auch bei den oftmals im Homeoffice und Außendienst eingesetzten Client-to-Site-VPN Verbindungen zum Unternehmensnetzwerk, können offene Einfallstore für Schadsoftware-Angriffe sein. Im Falle von Emotet warnt das BSI, dass sämtliche offene Netzwerke und Remote Desktop Protokolle als Schwachstellen gelten. Das Bundesamt für Sicherheit in der Informationstechnik listet auf, welche Maßnahmen Sie im Falle einer Infizierung ergreifen können.
Trojaner Emotet als DSGVO-Schreck
Mit dem direkten Schaden an der Unternehmens-IT ist es aber oftmals nicht getan, was an sich bereits schlimm genug ist. Die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) sieht für nicht ausreichend abgesicherte Unternehmenssysteme im Falle von kompromittierten personenbezogenen Daten Strafen von bis zu 20 Mio. EUR vor. Dies könnte alleine durch das Auslesen der E-Mail- und Adressbuchinhalte durch einen Trojaner wie Emotet bereits gegeben sein, da dies nicht verhindert wurde – sofern dies technisch möglich gewesen wäre. Mit Berücksichtigung der vom BSI empfohlenen Maßnahmen und dem Einsatz von oneclick™ gibt es eine funktionierende Lösung, die den Befall durch z.B. Emotet hätte verhindern können – eine anderslautende Argumentation dürfte daher für Unternehmen zusehends schwierig werden.
Hybride Cloud-Lösung von oneclick™ ist sicher und sofort verfügbar
In der ganzen Hysterie um Emotet bieten sofort verfügbare Cloud-Lösungen wie die der oneclick™ Plattform sofortigen Schutz. Weil mit oneclick™ keine Client-to-Site-VPN-Verbindungen mehr notwendig sind und die Plattform damit bekannte Einfallstore ad hoc schließt, gibt es schlichtweg keinen Angriffspunkt für Trojaner. Durch Streaming im Browser kann kein Endgerät einen Applikationsserver infizieren, denn eine direkte Kommunikation zwischen dem Anwender und dem Zielsystem kann vollständig ausgeschlossen werden. Egal ob Home-Office, externe Dienstleister oder Außendienstler: Dieser zuverlässige Schutz ist im oneclick™ System enthalten und somit für jeden Anwender verfügbar – und das Beste: Die Applikationsbereitstellung und das Plus an Sicherheit sind somit sofort verfügbar.
Gerne beraten wir Sie, wie Sie die Umstellung Ihrer Systeme schaffen, Kosten einsparen, Zeit gewinnen und jederzeit sofort und sicher auf Ihre Daten zugreifen können. Oder melden Sie sich zu einem unserer Spezial-Webinare an!
