Virus ./. Datenschutz und Vertraulichkeit

|   Sicherheit

Der Virus emotet greift in seiner jüngsten Variante die Kommunikationsinhalte der Betroffenen an. Er liest empfangene Emails und schickt diese mit sich selbst als Clon an die Absender und Dritte zurück.

Wer Emotet eingefangen hat, hat ein gewaltiges Datenschutzproblem, denn der Virus ist zumindest bei Outlook in der Lage, Mailinhalte auszulesen und mit vorangestellten schlauen Ergänzungen an die alten Absender und auch Dritte zurückzuschicken. Die Ergänzung fordert zum Öffnen einer Datei mit der Endung .doc auf, also einer Worddatei, die einen so neutralen Namen wie z.B. Dat-2345-145550.doc trägt. Darin versteckt sich ein Clon des Virus. Der Weg der Email wird verschleiert, denn der im Protokoll sichtbare Absender ist ein anderer als der ursprüngliche Empfänger der kopierten Mail. Das zeigt, dass Emotet selbständig ein eigenes Bot-Netz von Spamschleudern aufbaut. Dazu braucht das Virus Server, die das Versenden von Emails mit zwar korrekten Domainnamen aber falschen Nutzernamen zulassen.

Die Konsequenz für jeden Mailnutzer und Betreiber muss sein, solche Anhänge nicht zu öffnen und nach Infizierung schnellstens das Virus zu beseitigen und nach Kopien auf anderen Rechnern im eigenen Netzwerk zu fahnden. Es gehört aber auch die richtige Einstellung des Mailservers dazu, der keine unbekannten Mailadressen als Absender zulassen darf und der nur mit Verschlüsselung und Passwort erreichbar sein darf. Extrem gefährdert sind alle Microsoft-Office- und Server-Systeme.

Eine weitere wesentliche Gefährdung ist die Verletzung des Datenschutzes, denn viele Mails enthalten persönliche Informationen der Betroffenen, die im Falle von Online-Bestellungen, Bankgeschäften oder im Gesundheitsbereich eine wesentliche Beeinträchtigung der Personen darstellen. Damit wird der Virusbefall auch im Sinne der DSGVO meldepflichtig und muss innerhalb 72 Stunden nach Bekanntwerden der Datenschutzaufsicht gemeldet werden. Zudem empfehlen wir zum Eigenschutz die Anzeige gegen Unbekannt bei der Polizei durch den vom Virusbefall Geschädigten, da sonst er ggf. ins Visier der Fahndung geraten kann. Alles in allem also eine sehr gefährliche und wenig angenehme Geschichte, die sich nur durch Mitarbeiterschulung und hohe Aufmerksamkeit vermeiden lassen kann.