Skip to content

Heisemotet

Meldung aus der 'das muss wehgetan haben'-Ecke: Der Heise-Verlag hatte ne Infektion mit Emotet. Das ist so eine besonders fiese Malware, die sich als wichtiges Schreiben tarnt, und dann aus Word ausbricht, und über einige Sicherheitslöcher im lokalen Netz verbreitet. Eine der einfacheren Gegenmaßnahmen ist, dass einfache Nutzer nicht lokale Admin-Rechte haben unter Windows, schon hat das Vieh es hinreichend schwer. Offenbar war das bei den Heise-Leuten nicht hinreichend gegeben. Immerhin schreiben die da auch, dass die Lösung bei ihnen so aussieht, dass alle Rechner, die verdächtigt sind, infiziert worden zu sein, komplett aus dem Netz genommen wurden, und deren Daten nur nach sorgfältiger Untersuchung überhaupt angefasst werden dürfen. Oh, und die gesamte Windows-Administration haben sie dann auch besser nochmal neu aufgesetzt.

Wenn ich solche Berichte lese, frage ich mich, wie viele technisch weniger versierte Firmen von ähnlicher Schadware schon lahmgelegt wurden. zu hohe Berechtigungen gibt es ja garantiert nicht nur bei einem Tech-Verlag, sondern auch an anderen Stellen in der IT oder bei Firmen, die mit Software laufen, die aus $Grund eben als Admin laufen will. Und dann platzt da mal so eine digitale Briefbombe, und das Netz kannste nur noch abreißen. Und hoffen, dass die Backups funktionieren.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!