Ihr kompetenter IT-Partner

Ihr kompetenter IT-Partner

Emotet Hacker
Deutsche Ermittler haben im Rahmen einer international konzertierten Aktion die Infrastruktur der weltweit als am gefährlichsten geltenden Schadsoftware Emotet übernommen und zerschlagen. Die Schadsoftware hatte unter anderem die IT-Infrastruktur von Behörden, Kliniken oder Universitäten angegriffen.

Sie gilt als weltweit gefährlichste Schadsoftware: Deutsche Ermittler haben am Dienstag (26.01.2021) die Infrastruktur von Emotet übernommen und zerschlagen. Dies teilten BKA und Generalstaatsanwaltschaft Frankfurt am Main mit.

Angriffe auf Behörden, Kliniken und Privatpersonen

Emotet hatte beispielsweise am Kammergericht Berlin zu einem Totalschaden der IT geführt. Das Gericht musste daraufhin vom Berliner Landesnetz getrennt werden. Auch im Klinikum Fürth und der Stadtverwaltung Frankfurt am Main verursachte „Emotet“ erhebliche Schäden. Hinzu kommen zehntausende Computer von Privatpersonen.

Weltweite Bedrohung

Europol bezeichnete die Software als „eines der gefährlichsten Instrumente für Cyber-Attacken der letzten Jahre“.
„Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene“, so die Behörde. „Das System konnte auf einzigartige Weise ganze Netzwerke infizieren, nur durch den Zugang zu ein paar wenigen Apparaten.“ Zum Beispiel über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail – oder auch als Link. So wurde in die Systeme eingebrochen.

Sobald der illegale Zugang hergestellt war, wurde dieser an Cyber-Kriminelle verkauft. Die Cyber-Gangster nutzten diesen wiederum, um eigene Trojaner einschleusen. So gelangen sie etwa an Zugangsdaten, Banking-Accounts, Passwörter oder andere sensible Informationen. Oft werden diese auch verschlüsselt (Ransomware). Die erbeuteten Daten werden im Anschluss weiterverkauft oder aber Lösegeld für verschlüsselte Daten erpresst.

Der Ablaufe einer Attacke: Brandgefährlich – wie Emotet ein Unternehmen lahmlegt

Internationale Ermittlungen

Die Zerschlagung sei in Zusammenarbeit mit den Strafverfolgungsbehörden der Niederlande, Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas sowie den USA erfolgt, so das BKA. Die Ermittlungen liefen wohl bereits seit August 2018. In Deutschland wurden laut BKA bislang 17 Server beschlagnahmt.

Laut BKA war es „durch die Übernahme der Kontrolle über die Emotet-Infrastruktur (…) möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen“. Die Malware sei „auf den Opfersystemen in Quarantäne verschoben“ worden und kommuniziere nur noch mit der zur Beweissicherung eingerichteten Infrastruktur. Die erlangten Informationen über die Opfersysteme (z.B. IP-Adressen) würden an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt. Das BSI wiederum benachrichtige im nächsten Schritt die jeweils zuständigen Netzbetreiber in Deutschland, damit diese ihre Kunden informieren können.

Quellen:
https://www.faz.net/aktuell/wirtschaft/weltweit-gefaehrlichste-schadsoftware-emotet-unschaedlich-gemacht-17167600.html
https://www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infrastruktur-5038233.html

Kontaktieren Sie uns für ein kostenloses Beratungsgespräch

Gerne stellen wir Ihnen ein maßgeschneidertes Angebot oder Training nach Ihren individuellen Wünschen zusammen.
Teile diesen Beitrag mit Freunden und Geschäftspartnern

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000