Das Ende für die Schadsoftware Emotet>

Gefahren durch Emotet

Das Schadprogramm Emotet galt seit seinem erstmaligen Erscheinen im Jahr 2014 als eine der größten IT-Gefahren der vergangenen Jahre. Immer wieder legte die Malware in teilweise stark zielgerichteten Angriffen immer wieder ganze Behörden, Unternehmen und ebenso zehntausende Computer von Privatpersonen lahm. Als sogenannter „Downloader“ konnte Emotet unbemerkt Systeme infizieren und weitere Schadsoftware nachladen, die dann u. a. zur Manipulation von Online-Banking, zum Ausspähen von Passwörtern oder auch zur Verschlüsselung des Systems für Erpressungen genutzt wurden. Schätzungen zufolge entstand durch Emotet bzw. der infolgedessen nachgeladenen Schadsoftware – wie etwa den Banking-Trojaner Trickbot oder die Ransomware Ryuk – allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.

Schlag gegen Emotet geglückt

Laut einem Pressebericht des Bundeskriminalamt (BKA) vom 27.01.2021 ist es der europäischen Polizeibehörde Europol in einer gemeinsam mit Eurojust (European Union Agency for Criminal Justice Cooperation) koordinierten Takedown-Aktion gelungen, einige Server in Deutschland, in den Niederlanden, in Litauen und in der Ukraine in Beschlag zunehmen und damit die Botnetz-Infrastruktur der Schadsoftware Emotet unter Kontrolle zu bringen. Dank dieser koordinierten Aktion konnte den Tätern der Zugriff auf die Infrastruktur entzogen, die Schadsoftware auf bereits infizierten Systemen unbrauchbar gemacht und wichtiges Beweismaterial gesichert werden.

Das BKA hat die erlangten Informationen über die Opfersysteme in Deutschland in Form von IP-Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Die Netzbetreiber werden nun vom BSI informiert und können anschließend ihre betroffenen Kunden auf die Infektionen hinweisen und Informationen für das weitere Vorgehen zur Bereinigung der betroffenen Systeme zur Verfügung stellen.

Ermittlungsnetzwerk gegen Emotet

Beteiligt an der Aktion waren das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) aus Deutschland sowie weitere Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA. Bereits seit 2018 liefen die Ermittlungen gegen die Betreiber der Schadsoftware Emotet und das dazugehörige Botnetz wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und weiterer Straftaten. Für ZIT und BKA stellt dieser Takedown einen bedeutenden Durchbruch gegen die international organisierte Internetkriminalität und das Geschäftsmodell „Malware-as-a-Service“ dar. Außerdem sei durch die Zerschlagung dieses Netzwerkes eine wesentliche Verbesserung der Cybersicherheit in Deutschland zu erwarten.

Lust auf mehr?

Weitere Blogbeiträge

Februar 2024

Change Management vs. Organisationsentwicklung

Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?

Mehr erfahren

Januar 2024

Server-Virtualisierung: Wie Sie IT-Komplexität meistern und Kosten senken

Server-Virtualisierung ist eine strategisch kluge Methode, um IT-Ressourcen zu maximieren und betriebliche Effizienz zu steigern.

Mehr erfahren

Dezember 2023

Business Continuity Management: Ein unverzichtbares Instrument im digitalen Zeitalter

Risiken für Unternehmen wachsen ständig: Business Continuity Management stellt sicher, dass im Falle einer Cyberbedrohung der Geschäftsbetrieb weiterläuft.

Mehr erfahren

Dezember 2023

15 Jahre Computer Museum Oldenburg

Im November 2023 feierte das Oldenburger Computer-Museum sein 15-jähriges Bestehen – ein außergewöhnlicher Ort, der die Geschichte der Computertechnologie lebendig hält.

Mehr erfahren

November 2023

BASYS Brinova auf der Microsoft Ignite 2023

Dennis van Ophuysen, unser engagierter Mitarbeiter im Bereich Cloud, hat die Microsoft Ignite 2023 in Seattle besucht. Diese Reise war eine Gelegenheit, die neuesten Entwicklungen im Bereich der künstlichen Intelligenz und Cloud-Technologien aus erster Hand zu erleben.

Mehr erfahren

November 2023

Outsourcing IT-Services: Vorteile und Nachteile

Das Outsourcing von IT-Services bietet sowohl Vorteile als auch Nachteile. Wir zeigen Ihnen für eine bessere Übersicht beide Seiten auf.

Mehr erfahren

November 2023

Rückblick auf den „connexta IT-Security Day“

Am 7. November 2023 fand der connexta IT-Security Day präsentiert von BASYS Brinova statt – ein Cybersecurity-Event, das sich als Fachveranstaltung und Networking-Möglichkeit präsentiert.

Mehr erfahren

Oktober 2023

Auf der Hut: Wie Sie Ihr Unternehmen vor Zero-Day-Exploits schützen

Zero-Day-Exploits bedrohen Unternehmen und Einzelpersonen gleichermaßen. Diese Sicherheitslücken können verheerende Auswirkungen haben.

Mehr erfahren