Virus übers Firmennetzwerk übertragen?

[lukasskywalker]

Hallo liebes Computerbase-Forum,

mein Kollege hat im Firmennetzwerk (auf dem Hauptcomputer, auf den alle anderen über LAN und WLAN zugreifen und zum Datenaustausch verbunden sind) eine E-Mail mit einem Link bekommen, in der er dazu aufgefordert wurde, die Vodafone Kundencenter-Daten einzugeben, um seine E-Mailadresse zu überprüfen. Unglaublicherweise hat er den Link tatsächlich geöffnet und die Daten eingegeben. Das war vorgestern, aufgefallen ist es uns erst heute, da über 1000 SPAM-Mails mit "Delivery failed" etc. kamen.
Der Vodafone-Kundenberater meinte, der "Hacker" habe mithilfe der Anmeldedaten des Kundencenters unsere Mailadresse mit seinem Outlook Programm verknüpft und verschicke vermutlich damit unter unserem Namen SPAM-Mails.
Das wäre noch nicht so schlimm, jedoch meinte er außerdem, dass möglicherweise der Haupt-PC und alle Geräte (PCs, Laptops, Android-Smartphones, ...) die mit dem Netzwerk über LAN oder WLAN verbunden sind einen Trojaner abbekommen haben könnten.
Leider sind wir so eine winzige Firma, dass wir keinen IT-Berater haben.
Wir haben nun über die Geräte die gängigen Virenprogramme laufen lassen und bei den Untersuchungen ist nichts heraus gekommen.
Jedoch habe ich ein wenig gegoogelt und es wird häufig geschrieben, dass Trojaner nicht so einfach zu entdecken sind und vor allem nicht auf den Smartphones.
Nun meine Frage: ist es tatsächlich möglich, dass sich die Smartphones, die zu der Zeit mit dem WLAN verbunden waren einen Virus eingefangen haben können? Wenn ja, wie kann ich den Virus entdecken und entfernen, wenn das normale Virenprogramm ihn beim Scan nicht findet?
Welche Daten kann ein Trojaner von meinem Handy abgreifen? Ich mache damit auch Online-Banking und habe es die zwei Tage ganz normal benutzt, bis ich davon erfahren habe.
Und zu den Geschäfts-PCs und Laptops: erkennt ein Programm wie Kaspersky beim Scannen einen möglichen Virus mit großer Wahrscheinlichkeit? Oder muss man da definitiv noch weitere Schritte einleiten?
Momentan gibt es noch keine Anzeichen auf einen Virus auf einem der Geräte, ist es überhaupt wahrscheinlich, dass der "Hacker" es darauf abgesehen hat und nicht "nur" auf die Mailadresse?

Vielen lieben Dank schon mal für die Hilfe und sorry für den ewig langen Text!

Viele Grüße
Lukas

 

[chr1zZo]

Das ist kein Virus Ihr habt Ihm eure Vodafone Daten gegeben, und damit verschickt er Mails.

Dennoch solltet Ihr alle Geräte checken. McAfee Stinger, Malwarebytes Antimalware, Roquekiller.
Zur not mal den Datenverkehr mit Wireshark loggen, und mir zuschicken, dann schau ich mir den an

 

[D0m1n4t0r]

Sehr unwahrscheinlich.
Hoffentlich habt ihr die Mail Anmeldedaten geändert.

 

[Xes]

Leider sind wir so eine winzige Firma, dass wir keinen IT-Berater haben.

Mein ernstgemeinter Rat:
Sucht euch einen.
Es gibt auch für Selbständige und ganz kleine Firmen preiswerte Möglichkeiten bei lokalen, mittelständischen Dienstleistern. Geschäftliche Daten sollten nicht von Laien betreut werden und spätestens wenn es "brennt" wie hier sollte ein Profi drüber schauen!

 

[von Schnitzel]

Die wollten nur an eure Zugangsdaten ran.

Kleiner Tipp an deinen Kollegen: kein Unternehmen fragt die Zugangsdaten ab. In Zukunft die Telefonnummer im Internet raussuchen und nachfragen, ob die Mail echt ist.

 

[Kanzlerkandidat]

Und du denkst jetzt fragen wir einfach mal in einem Forum und die können das dann schon klären was in der Firma passiert ist?

Hier kann dir jeder nur seine Meinung aus der Ferne sagen, sonst gar nichts.

Keiner weiß was wirklich passiert ist.

Wir haben nur die Info das eure Anmeldedaten missbraucht wurden. Was eventuell noch vorgefallen ist oder schon seit Jahren bei euch im Hintergrund läuft ist eine völlig andere Geschichte!

Einfach mal jemand mit Ahnung drüber schauen lassen, bei Business natürlich immer professionell!

Vermutlich scheitert es mal wieder am Geld, dann kann ich nur den Tipp geben alles platt machen, neue Passwörter und bisschen in IT-Security einlesen. Arg viel mehr machen ehrlich gesagt nicht mal die Forensiker, da es sich schlicht kaum lohnt da irgendwen zurückzuverfolgen. Da steht meist im Vordergrund die Firma wieder lauffähig zu bekommen.

 

[von Schnitzel]

Hart ausgedrückt, aber @Kanzlerkandidat sagt wie es ist.

 

[madmax2010]

Das ist kein Virus Ihr habt Ihm eure Vodafone Daten gegeben, und damit verschickt er Mails.

Dennoch solltet Ihr alle Geräte checken. McAfee Stinger, Malwarebytes Antimalware, Roquekiller.
Zur not mal den Datenverkehr mit Wireshark loggen, und mir zuschicken, dann schau ich mir den an

guter.
@lukasskywalker 2 Dinge 1. Du solltest das auf jedem fall eurem Datenschutzbeauftragten sagen. Ihr habt da Fremden Anmeldedaten gegeben. Es ist SEHR davon auszugehen das da PBD bei waren. Wenn das nicht innerhalb der Meldefristen korrekt gehandhabt wird und auffliegt sind die strafen fuer Unternehmen Existenzgefaehrdend.
Gegen die Letzte Zeile von @chr1zZo habe ich nichts einzuwenden, allerdings solltest du eurem Datenschutzbeauftragten davon besser nichts sagen. Das macht den nicht Froh

 

[Balduin_Blender]

Ergänzend: Auch alle Backups könnten potenziell korrumpiert sein.

 

[Wilhelm14]

Wird der Spam denn von einer Vodafone E-Mail-Adresse verschickt?
Ich kann mich den anderen anschließen, der "Hacker" hat vermutlich gar nicht gehackt, sondern mittels einer Phishing-Mail die Zugangsdaten einfach erfragt und "ihr" habt sie heraus gegeben.
Passwörter ändern! Sämtliche Passwörter. Wenn ihr euch nicht mehr einloggen könnte, hat der "Hacker" vielleicht schon eure Passwörter geändert. Ruft dann Vodafone an.

PS: Ja, das ist alles Ferndiagnose hier per Forum. Aber "wie es sich darstellt", war das Phishing und kein Virus, Trojanisches Pferd usw., gerade, wenn Offline-Scanner, Live-CDs nichts finden. Dennoch sollte sich das real jemand mal angucken, wenn man schon per Forum um Hilfe fragen muss.

 

[madmax2010]

Ergänzend: Auch alle Backups könnten potenziell korrumpiert sein.

Wie das? Sie haben ihm doch nur Zugang zu ihren Emails gegeben. So lange da keine Software unterwegs ist..

Wird der Spam denn von einer Vodafone E-Mail-Adresse verschickt?

Ich kann mich den anderen anschließen, der "Hacker" hat vermutlich gar nicht gehackt, sondern mittels einer Phishing-Mail die Zugangsdaten einfach erfragt und "ihr" habt sie heraus gegeben.

Passwörter ändern! Sämtliche Passwörter. Wenn ihr euch nicht mehr einloggen könnte, hat der "Hacker" vielleicht schon eure Passwörter geändert. Ruft dann Vodafone an.

That. Besser jetzt als morgen früh.

Und @lukasskywalker : solltet ihr niemanden haben der für Datenschutzrechtliche Dinge verantwortlich ist stelle ich gerne Kontakt zu unserem externen Datenschützer her. Er ist nicht teuer und extrem kompetent. Zusätzlich kann er solche Fälle technisch sehr gut einschätzen

 

[NJay]

Da ihr mit der E-Mail mit Sicherheit auch mit Kunden in Kontakt wart euch auch Umgehend an die oertliche Behoerde wenden, das ist ein Datenschtzverstoss. Wenn ihr ihn selbst meldet, ist es in der Regel besser, als wenn ihn eventuell jemand extern meldet. (Jemand, der z.B. SPAM von eurer Mail erhalten hat)

 

[chrigu]

Oha ihr habt richtig Glück gehabt, das in eurer Firmen It Politik des ungeschützten Verkehrs kein verschlüsselungstrojaner eingefangen habt. Ein Warnschuss? Ich hoffe es. Und das ihr wenigstens jetzt über Massnahmen mit einem Fachmann redet und ausführt

 

[NJay]

Da ihr über ein Phishing Mail angegriffen wurdet, könnte ein Awarness Training nicht Schaden. Bei einer Google Suche nach "Phishing Awareness" findet man einige Anbieter. Ich beschäftige mich an der Uni mit diesem Themengebiet, ein Training hilft sehr viel um yu vermeiden, dass das wieder passiert.