Das Ende für die Schadsoftware Emotet>

Gefahren durch Emotet

Das Schadprogramm Emotet galt seit seinem erstmaligen Erscheinen im Jahr 2014 als eine der größten IT-Gefahren der vergangenen Jahre. Immer wieder legte die Malware in teilweise stark zielgerichteten Angriffen immer wieder ganze Behörden, Unternehmen und ebenso zehntausende Computer von Privatpersonen lahm. Als sogenannter „Downloader“ konnte Emotet unbemerkt Systeme infizieren und weitere Schadsoftware nachladen, die dann u. a. zur Manipulation von Online-Banking, zum Ausspähen von Passwörtern oder auch zur Verschlüsselung des Systems für Erpressungen genutzt wurden. Schätzungen zufolge entstand durch Emotet bzw. der infolgedessen nachgeladenen Schadsoftware – wie etwa den Banking-Trojaner Trickbot oder die Ransomware Ryuk – allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.

Schlag gegen Emotet geglückt

Laut einem Pressebericht des Bundeskriminalamt (BKA) vom 27.01.2021 ist es der europäischen Polizeibehörde Europol in einer gemeinsam mit Eurojust (European Union Agency for Criminal Justice Cooperation) koordinierten Takedown-Aktion gelungen, einige Server in Deutschland, in den Niederlanden, in Litauen und in der Ukraine in Beschlag zunehmen und damit die Botnetz-Infrastruktur der Schadsoftware Emotet unter Kontrolle zu bringen. Dank dieser koordinierten Aktion konnte den Tätern der Zugriff auf die Infrastruktur entzogen, die Schadsoftware auf bereits infizierten Systemen unbrauchbar gemacht und wichtiges Beweismaterial gesichert werden.

Das BKA hat die erlangten Informationen über die Opfersysteme in Deutschland in Form von IP-Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Die Netzbetreiber werden nun vom BSI informiert und können anschließend ihre betroffenen Kunden auf die Infektionen hinweisen und Informationen für das weitere Vorgehen zur Bereinigung der betroffenen Systeme zur Verfügung stellen.

Ermittlungsnetzwerk gegen Emotet

Beteiligt an der Aktion waren das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) aus Deutschland sowie weitere Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA. Bereits seit 2018 liefen die Ermittlungen gegen die Betreiber der Schadsoftware Emotet und das dazugehörige Botnetz wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und weiterer Straftaten. Für ZIT und BKA stellt dieser Takedown einen bedeutenden Durchbruch gegen die international organisierte Internetkriminalität und das Geschäftsmodell „Malware-as-a-Service“ dar. Außerdem sei durch die Zerschlagung dieses Netzwerkes eine wesentliche Verbesserung der Cybersicherheit in Deutschland zu erwarten.

Lust auf mehr?

Weitere Blogbeiträge

Februar 2025

Was kann Microsoft Copilot leisten?

Was genau kann Microsoft Copilot leisten, und wie verändert er den Arbeitsalltag in Unternehmen?

Mehr erfahren

Februar 2025

IT-Sicherheit nach dem Windows 10 Support-Ende

Am 14. Oktober 2025 endet der Support für Windows 10 – und damit beginnt für viele Unternehmen ein Sicherheitsrisiko, das nicht ignoriert werden darf.

Mehr erfahren

Januar 2025

Das richtige Backup-Konzept für Ihr Unternehmen

Datenverlust? Nicht mit dem richtigen Backup-Konzept! Erfahren Sie, wie Datensicherung Ihr Unternehmen nachhaltig schützt.

Mehr erfahren

Januar 2025

Anzeichen für veraltete Storagelösungen

Die Anforderungen an IT-Infrastrukturen steigen kontinuierlich. In diesem Kontext spielt die richtige Storagelösung eine zentrale Rolle. Doch wie erkennen Sie, dass Ihr aktuelles System nicht mehr ausreicht?

Mehr erfahren

November 2024

Conditional Access & Sensitivity Labels

Erfahren Sie, wie diese beiden Microsoft-365-Technologien Ihre Daten klassifizieren und Zugriffe sicher steuern. Schützen Sie sensible Informationen gezielt – vom ersten Speichern bis zur Weitergabe.

Mehr erfahren
Gruppe von Geschäftspersonen in moderner Büroumgebung, die gemeinsam ein Tablet nutzen – Zusammenarbeit und Technologie im Fokus.

November 2024

Wie sinnvoll ist ein Intranet mit SharePoint?

Ist ein SharePoint-Intranet die ideale Lösung? Ein Überblick über Funktionen, Vorteile und die größten Herausforderungen.

Mehr erfahren

Februar 2024

Change Management vs. Organisationsentwicklung

Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?

Mehr erfahren

Januar 2024

Server-Virtualisierung: Wie Sie IT-Komplexität meistern und Kosten senken

Server-Virtualisierung ist eine strategisch kluge Methode, um IT-Ressourcen zu maximieren und betriebliche Effizienz zu steigern.

Mehr erfahren