Heisemotet
Meldung aus der 'das muss wehgetan haben'-Ecke: Der Heise-Verlag hatte ne Infektion mit Emotet. Das ist so eine besonders fiese Malware, die sich als wichtiges Schreiben tarnt, und dann aus Word ausbricht, und über einige Sicherheitslöcher im lokalen Netz verbreitet. Eine der einfacheren Gegenmaßnahmen ist, dass einfache Nutzer nicht lokale Admin-Rechte haben unter Windows, schon hat das Vieh es hinreichend schwer. Offenbar war das bei den Heise-Leuten nicht hinreichend gegeben. Immerhin schreiben die da auch, dass die Lösung bei ihnen so aussieht, dass alle Rechner, die verdächtigt sind, infiziert worden zu sein, komplett aus dem Netz genommen wurden, und deren Daten nur nach sorgfältiger Untersuchung überhaupt angefasst werden dürfen. Oh, und die gesamte Windows-Administration haben sie dann auch besser nochmal neu aufgesetzt.
Wenn ich solche Berichte lese, frage ich mich, wie viele technisch weniger versierte Firmen von ähnlicher Schadware schon lahmgelegt wurden. zu hohe Berechtigungen gibt es ja garantiert nicht nur bei einem Tech-Verlag, sondern auch an anderen Stellen in der IT oder bei Firmen, die mit Software laufen, die aus $Grund eben als Admin laufen will. Und dann platzt da mal so eine digitale Briefbombe, und das Netz kannste nur noch abreißen. Und hoffen, dass die Backups funktionieren.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt