Das Ende für die Schadsoftware Emotet
Gefahren durch Emotet
Das Schadprogramm Emotet galt seit seinem erstmaligen Erscheinen im Jahr 2014 als eine der größten IT-Gefahren der vergangenen Jahre. Immer wieder legte die Malware in teilweise stark zielgerichteten Angriffen immer wieder ganze Behörden, Unternehmen und ebenso zehntausende Computer von Privatpersonen lahm. Als sogenannter „Downloader“ konnte Emotet unbemerkt Systeme infizieren und weitere Schadsoftware nachladen, die dann u. a. zur Manipulation von Online-Banking, zum Ausspähen von Passwörtern oder auch zur Verschlüsselung des Systems für Erpressungen genutzt wurden. Schätzungen zufolge entstand durch Emotet bzw. der infolgedessen nachgeladenen Schadsoftware – wie etwa den Banking-Trojaner Trickbot oder die Ransomware Ryuk – allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.
Schlag gegen Emotet geglückt
Laut einem Pressebericht des Bundeskriminalamt (BKA) vom 27.01.2021 ist es der europäischen Polizeibehörde Europol in einer gemeinsam mit Eurojust (European Union Agency for Criminal Justice Cooperation) koordinierten Takedown-Aktion gelungen, einige Server in Deutschland, in den Niederlanden, in Litauen und in der Ukraine in Beschlag zunehmen und damit die Botnetz-Infrastruktur der Schadsoftware Emotet unter Kontrolle zu bringen. Dank dieser koordinierten Aktion konnte den Tätern der Zugriff auf die Infrastruktur entzogen, die Schadsoftware auf bereits infizierten Systemen unbrauchbar gemacht und wichtiges Beweismaterial gesichert werden.
Das BKA hat die erlangten Informationen über die Opfersysteme in Deutschland in Form von IP-Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Die Netzbetreiber werden nun vom BSI informiert und können anschließend ihre betroffenen Kunden auf die Infektionen hinweisen und Informationen für das weitere Vorgehen zur Bereinigung der betroffenen Systeme zur Verfügung stellen.
Ermittlungsnetzwerk gegen Emotet
Beteiligt an der Aktion waren das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) aus Deutschland sowie weitere Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA. Bereits seit 2018 liefen die Ermittlungen gegen die Betreiber der Schadsoftware Emotet und das dazugehörige Botnetz wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und weiterer Straftaten. Für ZIT und BKA stellt dieser Takedown einen bedeutenden Durchbruch gegen die international organisierte Internetkriminalität und das Geschäftsmodell „Malware-as-a-Service“ dar. Außerdem sei durch die Zerschlagung dieses Netzwerkes eine wesentliche Verbesserung der Cybersicherheit in Deutschland zu erwarten.
Februar 2025
Was kann Microsoft Copilot leisten?
Was genau kann Microsoft Copilot leisten, und wie verändert er den Arbeitsalltag in Unternehmen?
Februar 2025
IT-Sicherheit nach dem Windows 10 Support-Ende
Am 14. Oktober 2025 endet der Support für Windows 10 – und damit beginnt für viele Unternehmen ein Sicherheitsrisiko, das nicht ignoriert werden darf.
Januar 2025
Das richtige Backup-Konzept für Ihr Unternehmen
Datenverlust? Nicht mit dem richtigen Backup-Konzept! Erfahren Sie, wie Datensicherung Ihr Unternehmen nachhaltig schützt.
Januar 2025
Anzeichen für veraltete Storagelösungen
Die Anforderungen an IT-Infrastrukturen steigen kontinuierlich. In diesem Kontext spielt die richtige Storagelösung eine zentrale Rolle. Doch wie erkennen Sie, dass Ihr aktuelles System nicht mehr ausreicht?
November 2024
Conditional Access & Sensitivity Labels
Erfahren Sie, wie diese beiden Microsoft-365-Technologien Ihre Daten klassifizieren und Zugriffe sicher steuern. Schützen Sie sensible Informationen gezielt – vom ersten Speichern bis zur Weitergabe.
November 2024
Wie sinnvoll ist ein Intranet mit SharePoint?
Ist ein SharePoint-Intranet die ideale Lösung? Ein Überblick über Funktionen, Vorteile und die größten Herausforderungen.
Februar 2024
Change Management vs. Organisationsentwicklung
Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?
Januar 2024
Server-Virtualisierung: Wie Sie IT-Komplexität meistern und Kosten senken
Server-Virtualisierung ist eine strategisch kluge Methode, um IT-Ressourcen zu maximieren und betriebliche Effizienz zu steigern.