Das Ende für die Schadsoftware Emotet
Gefahren durch Emotet
Das Schadprogramm Emotet galt seit seinem erstmaligen Erscheinen im Jahr 2014 als eine der größten IT-Gefahren der vergangenen Jahre. Immer wieder legte die Malware in teilweise stark zielgerichteten Angriffen immer wieder ganze Behörden, Unternehmen und ebenso zehntausende Computer von Privatpersonen lahm. Als sogenannter „Downloader“ konnte Emotet unbemerkt Systeme infizieren und weitere Schadsoftware nachladen, die dann u. a. zur Manipulation von Online-Banking, zum Ausspähen von Passwörtern oder auch zur Verschlüsselung des Systems für Erpressungen genutzt wurden. Schätzungen zufolge entstand durch Emotet bzw. der infolgedessen nachgeladenen Schadsoftware – wie etwa den Banking-Trojaner Trickbot oder die Ransomware Ryuk – allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.
Schlag gegen Emotet geglückt
Laut einem Pressebericht des Bundeskriminalamt (BKA) vom 27.01.2021 ist es der europäischen Polizeibehörde Europol in einer gemeinsam mit Eurojust (European Union Agency for Criminal Justice Cooperation) koordinierten Takedown-Aktion gelungen, einige Server in Deutschland, in den Niederlanden, in Litauen und in der Ukraine in Beschlag zunehmen und damit die Botnetz-Infrastruktur der Schadsoftware Emotet unter Kontrolle zu bringen. Dank dieser koordinierten Aktion konnte den Tätern der Zugriff auf die Infrastruktur entzogen, die Schadsoftware auf bereits infizierten Systemen unbrauchbar gemacht und wichtiges Beweismaterial gesichert werden.
Das BKA hat die erlangten Informationen über die Opfersysteme in Deutschland in Form von IP-Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Die Netzbetreiber werden nun vom BSI informiert und können anschließend ihre betroffenen Kunden auf die Infektionen hinweisen und Informationen für das weitere Vorgehen zur Bereinigung der betroffenen Systeme zur Verfügung stellen.
Ermittlungsnetzwerk gegen Emotet
Beteiligt an der Aktion waren das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) aus Deutschland sowie weitere Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA. Bereits seit 2018 liefen die Ermittlungen gegen die Betreiber der Schadsoftware Emotet und das dazugehörige Botnetz wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und weiterer Straftaten. Für ZIT und BKA stellt dieser Takedown einen bedeutenden Durchbruch gegen die international organisierte Internetkriminalität und das Geschäftsmodell „Malware-as-a-Service“ dar. Außerdem sei durch die Zerschlagung dieses Netzwerkes eine wesentliche Verbesserung der Cybersicherheit in Deutschland zu erwarten.
November 2023
BASYS Brinova auf der Microsoft Ignite 2023
Dennis van Ophuysen, unser engagierter Mitarbeiter im Bereich Cloud, hat die Microsoft Ignite 2023 in Seattle besucht. Diese Reise war eine Gelegenheit, die neuesten Entwicklungen im Bereich der künstlichen Intelligenz und Cloud-Technologien aus erster Hand zu erleben.
November 2023
Outsourcing IT-Services: Vorteile und Nachteile
Das Outsourcing von IT-Services bietet sowohl Vorteile als auch Nachteile. Wir zeigen Ihnen für eine bessere Übersicht beide Seiten auf.
November 2023
Rückblick auf den „connexta IT-Security Day“
Am 7. November 2023 fand der connexta IT-Security Day präsentiert von BASYS Brinova statt – ein Cybersecurity-Event, das sich als Fachveranstaltung und Networking-Möglichkeit präsentiert.
Oktober 2023
Change Management vs. Organisationsentwicklung
Change Management und Organisationsentwicklung sind Bestandteile von Veränderungsprozessen. Doch wie unterscheiden sie sich und wie können sie Ihr Unternehmenswachstum fördern?
Oktober 2023
Auf der Hut: Wie Sie Ihr Unternehmen vor Zero-Day-Exploits schützen
Zero-Day-Exploits bedrohen Unternehmen und Einzelpersonen gleichermaßen. Diese Sicherheitslücken können verheerende Auswirkungen haben.
Oktober 2023
Branding und Unternehmensidentität während Veränderungsprozessen
Wie können Branding und Unternehmensidentität während Veränderungsprozessen Ihrer Organisation und Mitarbeitenden Rückhalt geben? Wir klären auf!
Oktober 2023
Warum IT-Dienstleister auch Change-Management-Profis sind
Häufig wird gefragt, warum gerade ein IT-Dienstleister Change Management anbietet. Wir beantworten dies und zeigen Ihnen die unschlagbaren Vorteile!
September 2023
Cloud-Speicher vs. Traditionelles Speichersystem
Was ist ein Cloud-Speicher und wo liegen die Unterschiede zum traditionellen Speichersystem? Welche Vor- und Nachteile müssen Sie kennen, bevor Sie sich für eine Variante entscheiden?